Описание
Уязвимость thunderbird
Наименование уязвимого пакета
thunderbird
Пакет обновления
thunderbird-0:102.14.0-1.el7.3.x86_64
Версия уязвимого пакета младше
102.14.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета thunderbird или Установить обновление для пакета(ов) thunderbird
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
08.09.2023
CVE-2023-3417
Идентификатор БДУ ФСТЭК России:
BDU:2023-03965Описание уязвимости:
Уязвимость почтового клиента Thunderbird существует из-за неправильной обработки символа Unicode для переопределения направления текста в именах файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки.
8.1 High
CVSS3
9.4 Critical
CVSS2