• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:0886-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:0886-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
thunderbird (any)
Описание
Mozilla Thunderbird - это клиент для получения почтовых сообщений и новостных групп.
Ошибка обнаружена в Thunderbird при обработке некорректных JPEG-изображений. Почтовое сообщение в формате HTML, содержащее вредоносное JPEG-изображение, может вызвать аварийное завершение работы Thunderbird или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущен Thunderbird. (CVE-2011-2377)
Ошибка, связанная с указателями, обнаружена в Thunderbird. Вредоносный HTML-контент может вызвать аварийное завершение работы Thunderbird или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущен Thunderbird. (CVE-2011-0083, CVE-2011-0085, CVE-2011-2363)
Ошибки обнаружены при обработке вредносного HTML-контента. Вредоносный HTML-контент может вызвать аварийное завершение работы Thunderbird или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущен Thunderbird. (CVE-2011-2364, CVE-2011-2365, CVE-2011-2374, CVE-2011-2375, CVE-2011-2376)
Обнаружено, что Thunderbird обрабатывает две независимые cookies (для веб-контента) как взаимозаменяемые, если они имеют одинаковое имя домена, но одно из них заканчивается символом ".". Это позволяет получить доступ к данным из другого домена. (CVE-2011-2362)
Всем пользователям Thunderbird рекомендуется обновить свое программное обеспечение. Все экземпляры Thunderbird необходимо перезапустить, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0886.html
Ссылки
Источник: CVE
Наименование: CVE-2011-2377
URL: CVE (CVE-2011-0083): https://www.redhat.com/security/data/cve/CVE-2011-0083.html CVE (CVE-2011-0085): https://www.redhat.com/security/data/cve/CVE-2011-0085.html CVE (CVE-2011-2362): https://www.redhat.com/security/data/cve/CVE-2011-2362.html CVE (CVE-2011-2363): https://www.redhat.com/security/data/cve/CVE-2011-2363.html CVE (CVE-2011-2364): https://www.redhat.com/security/data/cve/CVE-2011-2364.html CVE (CVE-2011-2365): https://www.redhat.com/security/data/cve/CVE-2011-2365.html CVE (CVE-2011-2374): https://www.redhat.com/security/data/cve/CVE-2011-2374.html CVE (CVE-2011-2375): https://www.redhat.com/security/data/cve/CVE-2011-2375.html CVE (CVE-2011-2376): https://www.redhat.com/security/data/cve/CVE-2011-2376.html CVE (CVE-2011-2377): https://www.redhat.com/security/data/cve/CVE-2011-2377.html BUGZILLA (714576): http://bugzilla.redhat.com/714576 BUGZILLA (714581): http://bugzilla.redhat.com/714581 BUGZILLA (714583): http://bugzilla.redhat.com/714583 BUGZILLA (714929): http://bugzilla.redhat.com/714929 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0083 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0085 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2362 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2363 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2364 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2365 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2374 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2375 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2376 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2377