Описание
Множественные уязвимости thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета thunderbird или Установить обновление для пакета(ов) thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.09.2024
CVE-2023-6864
Идентификатор БДУ ФСТЭК России:
BDU:2023-09055Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6856
Идентификатор БДУ ФСТЭК России:
BDU:2023-09119Описание уязвимости:
Уязвимость метода DrawElementsInstanced браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6865
Идентификатор БДУ ФСТЭК России:
BDU:2023-09059Описание уязвимости:
Уязвимость режима инкогнито браузеров Mozilla Firefox, Firefox ESR связана с использованием неинициализированных переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-6857
Идентификатор БДУ ФСТЭК России:
BDU:2023-09031Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность данных
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2023-6858
Идентификатор БДУ ФСТЭК России:
BDU:2023-09115Описание уязвимости:
Уязвимость функции nsTextFragment браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6859
Идентификатор БДУ ФСТЭК России:
BDU:2023-09116Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6860
Идентификатор БДУ ФСТЭК России:
BDU:2023-09058Описание уязвимости:
Уязвимость компонента VideoBridge браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защитный механизм защиты изолированной программной среды
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-6867
Идентификатор БДУ ФСТЭК России:
BDU:2023-09018Описание уязвимости:
Уязвимость браузеров Firefox, Firefox ESR связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, провести атаку типа clickjacking («захват клика»)
4.7 Medium
CVSS3
4 Medium
CVSS2
CVE-2023-6861
Идентификатор БДУ ФСТЭК России:
BDU:2023-09117Описание уязвимости:
Уязвимость метода nsWindow::PickerOpen(void) браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2023-6862
Идентификатор БДУ ФСТЭК России:
BDU:2023-09062Описание уязвимости:
Уязвимость файла nsDNSService::Init браузеров Mozilla Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6863
Идентификатор БДУ ФСТЭК России:
BDU:2023-09118Описание уязвимости:
Уязвимость функции ShutdownObserver() браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с зависимостью от неопределенного для каждого типа реализации поведения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6204
Идентификатор БДУ ФСТЭК России:
BDU:2023-08086Описание уязвимости:
Уязвимость метода WebGL2RenderingContext.blitFramebuffer() интерфейса WebGL2 браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при обработке элемнтов canvas. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2023-6205
Идентификатор БДУ ФСТЭК России:
BDU:2023-08116Описание уязвимости:
Уязвимость функции MessagePort::Entangled() браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или оказать иное воздействие
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2023-6206
Идентификатор БДУ ФСТЭК России:
BDU:2023-08087Описание уязвимости:
Уязвимость полноэкранного режима браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку типа clickjacking («захват клика»)
7.5 High
CVSS3
7.6 High
CVSS2
CVE-2023-6207
Идентификатор БДУ ФСТЭК России:
BDU:2023-08332Описание уязвимости:
Уязвимость функции ReadableByteStreams браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-6208
Идентификатор БДУ ФСТЭК России:
BDU:2023-08088Описание уязвимости:
Уязвимость системы графического отображения X11 браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с некорректным ограничением визуализированных слоев пользовательского интерфейса Selection API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2023-6209
Идентификатор БДУ ФСТЭК России:
BDU:2023-08322Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неверным ограничением имени пути с символами "/.. /". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
6.5 Medium
CVSS3
7.8 High
CVSS2