Обновления безопасности
Назад к п.2
2.1294 Множественные уязвимости thunderbird (CVE-2022-45403, CVE-2022-45404, CVE-2022-45405)
| Идентификатор бюллетеня | ROS-20221118-05 |
| Идентификатор CVE | CVE-2022-45403 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
| Описание уязвимости | Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой в Service Workers. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить информацию о наличии или длине медиафайла, используя информацию о времени для мультимедиа из разных источников в сочетании с запросами диапазона |
| Идентификатор CVE | CVE-2022-45404 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
| Описание уязвимости | Уязвимость почтового клиента Mozilla Thunderbird связана с некорректной обработкой серии вызовов popup и window.print(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить браузер перейти в полноэкранный режим, при этом пользователь не увидит приглашение с уведомлением, что может привести к путанице пользователей или атакам спуфинга |
| Идентификатор CVE | CVE-2022-45405 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
| Описание уязвимости | Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой использования памяти после освобождения в реализации InputStream. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву посетить специально созданный веб-сайт, вызвать ошибку использования после освобождения и выполнить произвольный код в системе |
| Наименование уязвимого пакета: | thunderbird |
| Версия уязвимого пакета младше: | 102.5.0-1 |
| Пакет обновления: | thunderbird-0:102.5.0-1.el7.3.x86_64 |
| Версия ОС | 7.3 |
| Архитектура ОС | х86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 18.11.2022 |
| Измененные КС | Измененные контрольные суммы бинарных файлов (рассчитаны по алгоритму ГОСТ 34.11-2012 (256 бит))Изменения в thunderbird-102.5.0-1.el7.3.x86_64: /usr/lib64/thunderbird/libfreeblpriv3.so a344cd1f29dd6b2098340ccec5c6681f8c9694660e7deabff04abb7c273425a0 /usr/lib64/thunderbird/liblgpllibs.so 09975bbf36d6f22d178bed56c04af785444e8924df2e11907b13892eca0420f6 /usr/lib64/thunderbird/libmozgtk.so 6802fad7c7c955a3b6a1eec892e37bcfc932a8322673c170f97d9589be7a07af /usr/lib64/thunderbird/libmozsandbox.so 77a01f19d44144dd96add281e6878ad3bed0b91cb80fc1db0cb11d37d384e150 /usr/lib64/thunderbird/libmozsqlite3.so 3c22fead6b0e0402c780f3f564f63e5b0de21241844a9731be14f95e4fe2ed9b /usr/lib64/thunderbird/libmozwayland.so a7b822111e89ff84c607fba620d012619ed271307446ca38c5aa219bcfee1f81 /usr/lib64/thunderbird/libnspr4.so 0d776a973b56ea39fe68e64d5ea309db8c93d160a18ae8ba3fb57817fd426230 /usr/lib64/thunderbird/libnss3.so 700317e9b09f343d591f30e9f6352ed6ed3c6cda288bed370c61a608c4317582 /usr/lib64/thunderbird/libnssutil3.so 1fe015c79a078b978b54eac468c8d6e1777d126c9b58c383c27d8d797321c77b /usr/lib64/thunderbird/libplc4.so 9d54b7bebc19f1dec9f885889d5c152c84d04ce834c9da022a16f06bf4f2a4c9 /usr/lib64/thunderbird/libplds4.so 33ae39d830a73ce48404437d0843e652c6ce9281cd7b597a9e7b58e1468a7c28 /usr/lib64/thunderbird/librnp.so c260b03290286b77eafe5171770f5c73b24b4a656b85915da7fd9ccc2be511ee /usr/lib64/thunderbird/libsmime3.so 41a31b6293453c8e2173f116ac8945922be04129730def6e537af2d9e9f3b78d /usr/lib64/thunderbird/libsoftokn3.so 1d7d15730cec12decfbdb435801be16a6686bc89aa011c8756aaef6f10c3e1a6 /usr/lib64/thunderbird/libssl3.so 6e9af0cf1cfa9ce7fc8ada5d33305acaf1c8e40f5f51ab42e5bf3cd009a5e827 /usr/lib64/thunderbird/libxul.so c9c3906ca30b347618f6481d78ada1604d9398b27ffbe74dfd9870ec97c678f6 /usr/lib64/thunderbird/pingsender 745ee36200df543dd353d36e92f44229e59f8e390961b4b8b25e4171c0bfd677 /usr/lib64/thunderbird/plugin-container 0d8a8502dc020e1a35aada84ff13b811b1fdae6f1f6b1f077e967d3112f4cf55 /usr/lib64/thunderbird/rnp-cli 4aa33825079771901480073dff7bdf2a875c30bdd5234f6d0b85e216678e266e /usr/lib64/thunderbird/rnpkeys 970387818323e712a6f9c2842c955faa2f9af52ecc52a90fb533af09cb966c02 /usr/lib64/thunderbird/thunderbird fbf9ed444ec55737b6d220602ee3e393c509e0a70a69ae4299a08b03a09dde41 /usr/lib64/thunderbird/thunderbird-bin 247bdf13acff18e57177f235bf952bdd72ff46699af338f1a212507b69c3d001 |
Дата последнего изменения: 18.11.2022
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.