Описание
Множественные уязвимости Thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Thunderbird или Установить обновление для пакета(ов) Thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
15.06.2023
CVE-2023-34414
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Thunderbird связана с некорректной обработкой пользовательских данных при отображении исключений сертификата, на странице ошибок для сайтов с недействительными сертификатами TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к разрыву между загрузкой страницы с ошибкой и фактическим обновлением экрана.
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2023-34416
Идентификатор БДУ ФСТЭК России:
BDU:2023-03125Описание уязвимости:
Уязвимость почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2