Описание
Множественные уязвимости thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета thunderbird или Установить обновление для пакета(ов) thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.08.2025
CVE-2025-8027
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с JIT-движоком JavaScript IonMonkey, записывающим только 32 бита из 64-битного пространства возвращаемых значений в стеке, но считывает все 64 бита. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, скомпрометировать уязвимую систему
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2025-8028
Идентификатор БДУ ФСТЭК России:
BDU:2025-08995Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
5 Medium
CVSS3
5.1 Medium
CVSS2