Описание
Множественные уязвимости thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Mozilla Thunderbird или Установить обновление для пакета(ов) Mozilla Thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
22.06.2023
CVE-2023-32205
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с некорректной обработкой пользовательских данных, злоумышленник может скрыть подсказки браузера и выполнить спуфинговую атаку. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить спуфинговую атаку.
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-32206
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с граничным условиеи в драйвере RLBox Expat. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный веб-сайт, вызвать ошибку чтения за пределами границ и привести к сбою браузера.
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-32207
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с отсутствием задержки всплывающих уведомлений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву предоставить разрешения.
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-32211
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой смешения типов при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный веб-сайт, вызвать ошибку смешения типов и привести к сбою браузера.
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-32212
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с некорректной обработкой пользовательских данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать адресную строку, используя элемент datalist.
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-32213
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с граничной ошибкой в FileReader::DoReadData() при чтении файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти и выполнить произвольный код в целевой системе.
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-32214
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с обработчиками протокола ms-cxh и ms-cxh-full. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании»
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-32215
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с ошибками границ при обработке содержимого HTML, злоумышленник может обманом заставить жертву открыть специально созданный веб-сайт, вызвать повреждение памяти и выполнить произвольный код в целевой системе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к полной компрометации уязвимой системы.
8.8 High
CVSS3
10 Critical
CVSS2