Уязвимость Mozilla Thunderbird связана с обработкой вложений. Эксплуатация уязвимости может позволить нарушителю заставить Thunderbird включить список содержимого каталога /tmp при пересылке сообщения или редактировании его как нового, путём создания специально сформированного имени файла для вложения в составном сообщении. Это может привести к раскрытию конфиденциальной информации.

Уязвимость Mozilla Thunderbird связана с обработкой заголовка X-Mozilla-External-Attachment-URL. Thunderbird обрабатывает заголовок X-Mozilla-External-Attachment-URL для поддержки вложений, размещённых на внешних ресурсах. При открытии письма Thunderbird обращается по указанному в заголовке URL для определения размера файла и переходит по нему при нажатии пользователем на вложение. Поскольку URL не проходит проверку или очистку, он может ссылаться на внутренние ресурсы, такие как chrome:// или сетевые ресурсы SMB (например, file://), что может привести к утечке хешированных учётных данных Windows и создать условия для более серьёзных угроз безопасности.

Уязвимость почтового клиента Mozilla Thunderbird связана с некорректной обработкой заголовка X-Mozilla-External-Attachment-URL, используемого для указания внешних ссылок на вложения. В случае, если электронное письмо содержит несколько таких вложений, при наведении курсора на любое из них отображается ссылка только на последний из переданных URL. Несмотря на то, что при нажатии используется корректная ссылка, вводящее в заблуждение отображение информации может быть использовано нарушителем для обмана пользователя и загрузки файлов с недоверенных ресурсов.