Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240902-22

Опубликовано: 02 сент. 2024
Источник: redos

Описание

Множественные уязвимости thunderbird

Наименование уязвимого пакета

thunderbird

Пакет обновления

thunderbird-0:115.13.0-1.el7.x86_64

Версия уязвимого пакета младше

115.13.0-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета thunderbird или Установить обновление для пакета(ов) thunderbird

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

02.09.2024

CVE-2024-6600

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с слишком мягкими проверками выделения памяти в Angle для шейдеров GLSL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на работу системы

6.1 Medium

CVSS3

6.4 Medium

CVSS2

CVE-2024-6601

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с возникающим состоянием гонки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привелегии

6.1 Medium

CVSS3

6.4 Medium

CVSS2

CVE-2024-6602

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с неправильным ограничением операций в пределах буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на работу системы

6.1 Medium

CVSS3

6.4 Medium

CVSS2

CVE-2024-6603

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с неудачной попыткой выделить память. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

6.1 Medium

CVSS3

6.4 Medium

CVSS2

CVE-2024-6604

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на работу системы

7.5 High

CVSS3

7.6 High

CVSS2