Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240924-06

Опубликовано: 24 сент. 2024
Источник: redos

Описание

Множественные уязвимости thunderbird

Наименование уязвимого пакета

thunderbird

Пакет обновления

thunderbird-0:115.12.1-1.el7.x86_64

Версия уязвимого пакета младше

115.12.1-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета thunderbird или Установить обновление для пакета(ов) thunderbird

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

24.09.2024

CVE-2023-5730

Идентификатор БДУ ФСТЭК России:

BDU:2023-07281

Описание уязвимости:

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

7.5 High

CVSS3

7.6 High

CVSS2

CVE-2023-5721

Идентификатор БДУ ФСТЭК России:

BDU:2023-07280

Описание уязвимости:

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с ошибками представления информации пользовательским интерфейсом при обработке запросов и диалоговых окон. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку типа clickjacking («захват клика»)

7.5 High

CVSS3

7.6 High

CVSS2

CVE-2023-5732

Идентификатор БДУ ФСТЭК России:

BDU:2023-07285

Описание уязвимости:

Уязвимость браузера Firefox ESR и почтового клиента Thunderbird связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданной ссылки

6.1 Medium

CVSS3

6.4 Medium

CVSS2

CVE-2023-5724

Идентификатор БДУ ФСТЭК России:

BDU:2023-07278

Описание уязвимости:

Уязвимость API для 3D-графики WebGL браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.4 High

CVSS3

7.8 High

CVSS2

CVE-2023-5725

Идентификатор БДУ ФСТЭК России:

BDU:2023-07279

Описание уязвимости:

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес с помощью специально созданного расширения

6.1 Medium

CVSS3

6.4 Medium

CVSS2

CVE-2023-5728

Идентификатор БДУ ФСТЭК России:

BDU:2023-07283

Описание уязвимости:

Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с ошибками освобождения памяти при выполнении операций над объектами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Уязвимость ROS-20240924-06