Описание
Множественные уязвимости thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Mozilla Thunderbird или Установить обновление для пакета(ов) Mozilla Thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
19.09.2023
CVE-2023-4045
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с неправильным отслеживанием искажений между источниками в Offscreen Canvas. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить политику одного и того же источника и получить доступ к данным изображения с другого веб-сайта.
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2023-4046
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с использованием неверных значений во время компиляции WASM, в результате чего значение состояния будет использоваться для глобальной переменной в JIT-анализе WASM в процессе содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть вредоносную веб-страницу и выполнить произвольный код в системе.
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2023-4047
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой в расчете задержки всплывающих уведомлений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву предоставить разрешения.
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-4048
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов при анализе HTML с помощью DOMParser. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание ресурсов и выполнить атаку типа «отказ в обслуживании».
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-4049
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданную веб-страницу, вызвать состояние гонки и выполнить произвольный код.
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2023-4050
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой границы в StorageManager при обработке ненадежного входного потока. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный веб-сайт, вызвать переполнение стекового буфера и выполнить произвольный код в целевой системе.
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2023-4054
Идентификатор БДУ ФСТЭК России:
BDU:2023-04498Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows связана с недостаточным предупреждением об опасных действиях при обработке файлов с расширением appref-ms. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2023-4055
Идентификатор БДУ ФСТЭК России:
BDU:2023-04440Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками управления состоянием в результате превышения количества файлов cookie в document.cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации.
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-4056
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой границы при обработке HTML-контента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданную веб-страницу, вызвать повреждение памяти и выполнить произвольный код в целевой системе.
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-37201
Идентификатор БДУ ФСТЭК России:
BDU:2023-04024Описание уязвимости:
Уязвимость технологии WebRTC браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибкой использования освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании.
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-37202
Идентификатор БДУ ФСТЭК России:
BDU:2023-04025Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибкой использования освобожденной памяти в оболочках с перекрестным отделением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании.
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-37207
Идентификатор БДУ ФСТЭК России:
BDU:2023-04019Описание уязвимости:
Уязвимость полноэкранного уведомления браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостаточным предупреждением об опасных действиях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить спуфинговую атаку.
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-37208
Идентификатор БДУ ФСТЭК России:
BDU:2023-04018Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с отсутствием предупреждения при открытии Diagcab-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить спуфинговую атаку.
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2023-37211
Идентификатор БДУ ФСТЭК России:
BDU:2023-04020Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.
8.8 High
CVSS3
10 Critical
CVSS2