Описание
Множественные уязвимости thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета thunderbird или Установить обновление для пакета(ов) thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
14.08.2024
CVE-2024-1546
Идентификатор БДУ ФСТЭК России:
BDU:2024-01662Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-1553
Идентификатор БДУ ФСТЭК России:
BDU:2024-01815Описание уязвимости:
Уязвимость браузера Mozilla Firefox, Firefox ESR, Thunderbird связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-3864
Идентификатор БДУ ФСТЭК России:
BDU:2024-03796Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2024-5688
Идентификатор БДУ ФСТЭК России:
BDU:2024-05145Описание уязвимости:
Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после ее освобождения при обработке объектов JavaScript. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2024-5690
Идентификатор БДУ ФСТЭК России:
BDU:2024-05143Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием скрытых побочных каналов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2024-5691
Идентификатор БДУ ФСТЭК России:
BDU:2024-05144Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и провести атаку типа clickjacking («захват клика»)
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2024-5692
Идентификатор БДУ ФСТЭК России:
BDU:2024-05142Описание уязвимости:
Уязвимость функции «Save As» («Сохранить как») браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность и целостность защищаемой информации путем замены символов в расширении файлов
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2024-5693
Идентификатор БДУ ФСТЭК России:
BDU:2024-05169Описание уязвимости:
Уязвимость интерфейса OffscreenCanvas браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
6.1 Medium
CVSS3
6.4 Medium
CVSS2