Уязвимость Mozilla Thunderbird связана с обработкой вложений. Эксплуатация уязвимости может позволить нарушителю заставить Thunderbird включить список содержимого каталога /tmp при пересылке сообщения или редактировании его как нового, путём создания специально сформированного имени файла для вложения в составном сообщении. Это может привести к раскрытию конфиденциальной информации.

Уязвимость Mozilla Thunderbird связана с обработкой заголовка X-Mozilla-External-Attachment-URL. Thunderbird обрабатывает заголовок X-Mozilla-External-Attachment-URL для поддержки вложений, размещённых на внешних ресурсах. При открытии письма Thunderbird обращается по указанному в заголовке URL для определения размера файла и переходит по нему при нажатии пользователем на вложение. Поскольку URL не проходит проверку или очистку, он может ссылаться на внутренние ресурсы, такие как chrome:// или сетевые ресурсы SMB (например, file://), что может привести к утечке хешированных учётных данных Windows и создать условия для более серьёзных угроз безопасности.

Уязвимость почтового клиента Mozilla Thunderbird связана с некорректной обработкой заголовка X-Mozilla-External-Attachment-URL, используемого для указания внешних ссылок на вложения. В случае, если электронное письмо содержит несколько таких вложений, при наведении курсора на любое из них отображается ссылка только на последний из переданных URL. Несмотря на то, что при нажатии используется корректная ссылка, вводящее в заблуждение отображение информации может быть использовано нарушителем для обмана пользователя и загрузки файлов с недоверенных ресурсов.

Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird вызвана ошибкой в ​​механизме обновления. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить повышенные привилегии в системе. Внедряя код в привилегированный процесс пользователя, нарушитель может обойти предполагаемые средства контроля доступа, разрешив файловые операции на уровне SYSTEM по путям, контролируемым непривилегированным пользователем, и тем самым обеспечив повышение привилегий.

Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird вызвана ошибкой изоляции процесса, возникающей из-за неправильной обработки javascript: URI. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности. Убедив жертву посетить специально созданный веб-сайт, нарушитель может воспользоваться этой уязвимостью, используя ссылки "javascript:" URI в кросс-доменных фреймах, чтобы обойти изоляцию процесса.

Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при обработке выражений XPath. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации.

Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.