Описание
Множественные уязвимости thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета thunderbird или Установить обновление для пакета(ов) thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
28.08.2024
CVE-2024-7521
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с неправильным обращением с исключительными условиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, использовать память после ее освобождения
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-7519
Идентификатор БДУ ФСТЭК России:
BDU:2024-06289Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить выход из изолированной программной среды
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-7522
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с ошибками проверки значений атрибутов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-7524
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Content Security Policy Handler браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести XSS-атаку через внедрение HTML-элемента
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-7525
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с созданием `StreamFilter`, который можно использовать для чтения и изменения запросов Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказывать влияние на целостность системы
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-7526
Идентификатор БДУ ФСТЭК России:
BDU:2024-06481Описание уязвимости:
Уязвимость библиотеки ANGLE браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-7527
Идентификатор БДУ ФСТЭК России:
BDU:2024-06464Описание уязвимости:
Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-7529
Идентификатор БДУ ФСТЭК России:
BDU:2024-06482Описание уязвимости:
Уязвимость функции Date Picker браузеров Mozilla Firefox, Firefox ESR связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, предоставить произвольные разрешения и получить несанкционированный доступ к данным или функциям
8.1 High
CVSS3
9.4 Critical
CVSS2
CVE-2024-7531
Идентификатор БДУ ФСТЭК России:
BDU:2024-06469Описание уязвимости:
Уязвимость набора шрифтов CKM_CHACHA20 браузеров Mozilla Firefox, Firefox ESR связана с возможностью переполнения буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации с помощью вызова PK11_Encrypt()
6.5 Medium
CVSS3
7.8 High
CVSS2