INFSA-2024:5402: Устранение уязвимостей Mozilla Thunderbird
Информация о бюллетене
Идентификатор: INFSA-2024:5402
Тип: устранение уязвимостей
Дата публикации: 2024-09-06 18:39:15 UTC
Информация о пакете
Mozilla Thunderbird — почтовый и новостной клиент.
Описание уязвимостей
- CVE-2024-7518
Уязвимость полноэкранного режима уведомлений браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с неправильным ограничением отображаемых слоев или фреймов пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг атаки.
- CVE-2024-7519
Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить выход из изолированной программной среды.
- CVE-2024-7520
Уязвимость компонента WebAssembly браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.
- CVE-2024-7521
Уязвимость компонента WebAssembly браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, позволяющая нарушителю выполнить произвольный код.
- CVE-2024-7522
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании.
- CVE-2024-7525
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостатками разграничения доступа.Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и оказать влияние на конфиденциальность и целостность защищаемой информации путём формирования фильтра потоков данных («StreamFilter») с помощью веб-расширения.
- CVE-2024-7526
Уязвимость библиотеки ANGLE браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию.
- CVE-2024-7527
Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.
- CVE-2024-7528
Уязвимость компонента IndexedDB браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.
- CVE-2024-7529
Уязвимость функции Date Picker браузеров Mozilla Firefox, Firefox ESR связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, предоставить произвольные разрешения и получить несанкционированный доступ к данным или функциям.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-7518
|
нет информации | 7,5 | нет информации |
|
NIST — CVE-2024-7519
|
нет информации | 7,5 | нет информации |
|
NIST — CVE-2024-7520
|
нет информации | 7,5 | нет информации |
|
NIST — CVE-2024-7521
|
нет информации | 7,5 | нет информации |
|
NIST — CVE-2024-7522
|
нет информации | 7,5 | нет информации |
|
NIST — CVE-2024-7525
|
нет информации | 7,5 | нет информации |
|
NIST — CVE-2024-7526
|
нет информации | 7,5 | нет информации |
|
NIST — CVE-2024-7527
|
нет информации | 7,5 | нет информации |
|
NIST — CVE-2024-7528
|
нет информации | 7,5 | нет информации |
|
NIST — CVE-2024-7529
|
нет информации | 6,1 | нет информации |
Обновлённые пакеты