Описание
Множественные уязвимости thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета thunderbird или Установить обновление для пакета(ов) thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.09.2024
CVE-2023-5176
Идентификатор БДУ ФСТЭК России:
BDU:2023-07235Описание уязвимости:
Уязвимость почтового клиента Thunderbird и браузеров Firefox, Firefox ESR связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-5169
Идентификатор БДУ ФСТЭК России:
BDU:2023-07665Описание уязвимости:
Уязвимость веб-браузеров Firefox ESR, Firefox и почтового клиента Thunderbird связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-5171
Идентификатор БДУ ФСТЭК России:
BDU:2023-07671Описание уязвимости:
Уязвимость веб-браузеров Firefox ESR, Firefox и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2