INFSA-2025:21842: Устранение уязвимостей thunderbird
Информация о бюллетене
Идентификатор: INFSA-2025:21842
Тип: устранение уязвимостей
Дата публикации: 2025-12-07 23:06:44 UTC
Информация о пакете
Mozilla Thunderbird — почтовый и новостной клиент.
Описание уязвимостей
- CVE-2025-13012
Уязвимость браузера Mozilla Firefox вызвана состоянием гонки в компоненте Graphics. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-13013
Уязвимость браузера Mozilla Firefox связана с ошибкой обхода защиты в компоненте DOM: Core & HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-13014
Уязвимость браузера Mozilla Firefox вызвана использованием памяти после освобождения в компоненте Audio/Video. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-13015
Уязвимость браузера Mozilla Firefox связана с возможностью подделки информации об отправителе. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-13016
Уязвимость браузера Mozilla Firefox связана с переполнением буфера, вызванным некорректными граничными условиями в компоненте JavaScript: WebAssembly. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать сбой в работе приложения, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-13017
Уязвимость Mozilla Firefox вызвана обходом политики единого источника в компоненте DOM: Notifications. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-13018
Уязвимость браузера Mozilla Firefox вызвана обходом защиты в компоненте DOM: Security. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-13019
Уязвимость браузера Mozilla Firefox вызвана обходом политики единого источника в компоненте DOM: Workers. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт.
- CVE-2025-13020
Уязвимость браузера Mozilla Firefox вызвана использованием памяти после освобождения в компоненте WebRTC: Audio/Video. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-13012
|
нет информации | 7.5 | нет информации |
|
NIST — CVE-2025-13013
|
нет информации | 6.1 | нет информации |
|
NIST — CVE-2025-13014
|
нет информации | 6.1 | нет информации |
|
NIST — CVE-2025-13015
|
нет информации | 3.4 | нет информации |
|
NIST — CVE-2025-13016
|
нет информации | 7.5 | нет информации |
|
NIST — CVE-2025-13017
|
нет информации | 6.1 | нет информации |
|
NIST — CVE-2025-13018
|
нет информации | 6.1 | нет информации |
|
NIST — CVE-2025-13019
|
нет информации | 6.1 | нет информации |
|
NIST — CVE-2025-13020
|
нет информации | 6.1 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...