Описание
Множественные уязвимости thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета thunderbird или Установить обновление для пакета(ов) thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.09.2025
CVE-2025-9185
Идентификатор БДУ ФСТЭК России:
BDU:2025-10497Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
8.1 High
CVSS3
7.6 High
CVSS2
CVE-2025-9179
Идентификатор БДУ ФСТЭК России:
BDU:2025-10496Описание уязвимости:
Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2025-9180
Идентификатор БДУ ФСТЭК России:
BDU:2025-10385Описание уязвимости:
Уязвимость компонента Canvas2D браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием недоверенного файла междоменной политики. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-9181
Идентификатор БДУ ФСТЭК России:
BDU:2025-10387Описание уязвимости:
Уязвимость компонента JavaScript Engine браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
6.3 Medium
CVSS3
7.5 High
CVSS2