Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
thunderbird
(any)
Описание
Mozilla Thunderbird - это агент для доступа к почте и группам новостей.
Уязвимости обнаружены при обработке специально сформированного HTML-контента. Такой HTML-контент может вызвать отказ в обслуживании Thunderbird или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущен Thunderbird. (CVE-2011-0051, CVE-2011-0053)
Замечание: поддержка JavaScript отключена в Thunderbird по умолчанию. Эксплуатация данной уязвимости возможна только при включенной поддержке JavaScript.
Всем пользователям Thunderbird рекомендуется обновить программное обеспечение, что позволит избавиться от указанной проблемы. Необходимо перезапустить все экземпляры Thunderbird, чтобы изменения вступили в силу.
Уязвимости обнаружены при обработке специально сформированного HTML-контента. Такой HTML-контент может вызвать отказ в обслуживании Thunderbird или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущен Thunderbird. (CVE-2011-0051, CVE-2011-0053)
Замечание: поддержка JavaScript отключена в Thunderbird по умолчанию. Эксплуатация данной уязвимости возможна только при включенной поддержке JavaScript.
Всем пользователям Thunderbird рекомендуется обновить программное обеспечение, что позволит избавиться от указанной проблемы. Необходимо перезапустить все экземпляры Thunderbird, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0312.html
https://rhn.redhat.com/errata/RHSA-2011-0312.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2011-0312.html
CVE (CVE-2011-0051): https://www.redhat.com/security/data/cve/CVE-2011-0051.html
CVE (CVE-2011-0053): https://www.redhat.com/security/data/cve/CVE-2011-0053.html
BUGZILLA (675082): http://bugzilla.redhat.com/675082
BUGZILLA (675087): http://bugzilla.redhat.com/675087
CVE (CVE-2011-0051): https://www.redhat.com/security/data/cve/CVE-2011-0051.html
CVE (CVE-2011-0053): https://www.redhat.com/security/data/cve/CVE-2011-0053.html
BUGZILLA (675082): http://bugzilla.redhat.com/675082
BUGZILLA (675087): http://bugzilla.redhat.com/675087