ROS-20230505-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой при обработке статуса отзыва сертификатов получателей S/mime. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость почтового клиента Mozilla Thunderbird связана с граничной ошибкой в Safe Browsing API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданный веб-сайт, заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость почтового клиента Mozilla Thunderbird связана с недостаточной проверкой введенных пользователем данных в библиотеке Ribose RNP при анализе пакетов PKESK/SKESK. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить приложению специально созданные сообщения OpenPGP и выполнить атаку типа «отказ в обслуживании» (DoS).

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость почтового клиента Mozilla Thunderbird связана с граничной ошибкой при обработке ненадежных входных данных в WebGL API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву посетить специально созданный веб-сайт, инициировать запись вне границ и выполнить произвольный код в целевой системе.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость почтового клиента Mozilla Thunderbird связана с тем, как служба обслуживания Mozilla обрабатывает блокировки записи при загрузке обновлений с SMB-сервера. Эксплуатация уязвимости может позволить нарушителю применить неподписанный файл обновления, указав службе файл обновления на вредоносном SMB-сервере.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость почтового клиента Mozilla Thunderbird связана с некорректной обработкой пользовательских данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скрыть полноэкранное уведомление, используя комбинацию window.open, полноэкранных запросов, назначений window.name и вызовов setInterval.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой границ во время сжатия сборщиком мусора. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданный веб-сайт, заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость почтового клиента Mozilla Thunderbird связана с недопустимой свободной операцией из кода JavaScript. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву посетить специально созданную веб-страницу, вызвать повреждение памяти и выполнить произвольный код.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость почтового клиента Mozilla Thunderbird связана с неправильной обработкой директивы имени файла в заголовке Content-Disposition, что приводит к усечению имени файла, если оно содержит символ NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, злоупотреблять таким поведением и заставить жертву загрузить вредоносный файл.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость почтового клиента Mozilla Thunderbird связана с неправильной обработкой имен файлов, оканчивающихся на .desktop. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву загрузить вредоносный файл и запустить его в системе.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость почтового клиента Mozilla Thunderbird связана с неправильной обработкой новой строки в имени файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизмы безопасности расширений файлов, которые заменяют опасные расширения файлов, такие как .lnk, на .download, и потенциально поставить под угрозу уязвимую систему.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость почтового клиента Mozilla Thunderbird связана с чрезмерным выводом данных приложением при загрузке файлов через «Сохранить ссылку как» в Windows с предлагаемыми именами файлов, содержащими имена переменных среды. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации в системе.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость почтового клиента Mozilla Thunderbird связана с использованием неправильной инструкции понижения в компиляторе ARM64 Ion. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой границ при анализе содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданный веб-сайт, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе.