Описание
Множественные уязвимости thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Firefox или Установить обновление для пакета(ов) Firefox
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
19.09.2023
CVE-2023-4573
Идентификатор БДУ ФСТЭК России:
BDU:2023-05181Описание уязвимости:
Уязвимость компонента IPC CanvasTranslator браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2023-4574
Идентификатор БДУ ФСТЭК России:
BDU:2023-05176Описание уязвимости:
Уязвимость функции ColorPickerShownCallback браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2023-4575
Идентификатор БДУ ФСТЭК России:
BDU:2023-05175Описание уязвимости:
Уязвимость функции FilePickerShownCallback браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2023-4576
Идентификатор БДУ ФСТЭК России:
BDU:2023-05177Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана c целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2023-4577
Идентификатор БДУ ФСТЭК России:
BDU:2023-05174Описание уязвимости:
Уязвимость функции UpdateRegExpStatics браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно выполнить произвольный код.
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2023-4578
Идентификатор БДУ ФСТЭК России:
BDU:2023-05179Описание уязвимости:
Уязвимость обработчика JavaScript-сценариев SpiderMonkey браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
7.4 High
CVSS3
7.8 High
CVSS2
CVE-2023-4580
Идентификатор БДУ ФСТЭК России:
BDU:2023-05178Описание уязвимости:
Уязвимость push-уведомлений браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана c открытым хранением информации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальной информации.
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2023-4581
Идентификатор БДУ ФСТЭК России:
BDU:2023-05173Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостаточным предупреждением об опасных действиях. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать произвольные файлы.
8.2 High
CVSS3
8.5 High
CVSS2
CVE-2023-4582
Идентификатор БДУ ФСТЭК России:
BDU:2023-05180Описание уязвимости:
Уязвимость функции glGetProgramiv браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
7.3 High
CVSS3
7.5 High
CVSS2
CVE-2023-4583
Идентификатор БДУ ФСТЭК России:
BDU:2023-05182Описание уязвимости:
Уязвимость режима приватности браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации.
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-4584
Идентификатор БДУ ФСТЭК России:
BDU:2023-05102Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно выполнить произвольный код.
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2023-4585
Идентификатор БДУ ФСТЭК России:
BDU:2023-05101Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно выполнить произвольный код.
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2023-4579
Идентификатор БДУ ФСТЭК России:
BDU:2023-05100Описание уязвимости:
Уязвимость браузера Mozilla Firefox связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить спуфинговую атаку.
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2022-46884
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузеров Firefox связана с использованием памяти после ее освобождения .Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к повреждению памяти или потенциально опасному сбою.
8.8 High
CVSS3
10 Critical
CVSS2