Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
thunderbird
(any)
Описание
Mozilla Thunderbird - это клиент для получения почтовых сообщений и новостных групп.
Ошибка обнаружена в Thunderbird при обработке некорректных JPEG-изображений. Почтовое сообщение в формате HTML, содержащее вредоносное JPEG-изображение, может вызвать аварийное завершение работы Thunderbird или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущен Thunderbird. (CVE-2011-2377)
Ошибка, связанная с указателями, обнаружена в Thunderbird. Вредоносный HTML-контент может вызвать аварийное завершение работы Thunderbird или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущен Thunderbird. (CVE-2011-0083, CVE-2011-0085, CVE-2011-2363)
Ошибки обнаружены при обработке вредносного HTML-контента. Вредоносный HTML-контент может вызвать аварийное завершение работы Thunderbird или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущен Thunderbird. (CVE-2011-2364, CVE-2011-2365, CVE-2011-2374, CVE-2011-2375, CVE-2011-2376)
Ошибка, связанная с целочисленным переполнением, обнаружена в Thunderbird при обработке объектов JavaScript Array. Вредоносный контент может заставить Thunderbird выполнить JavaScript-код с привилегиями пользователя, от имени которого запущен Thunderbird. (CVE-2011-2371)
Ошибка, связанная с использованием после освобождения, обнаружена в Thunderbird при обработке специально сформированного JavaScript-кода. Вредоносный контент может заставить Thunderbird выполнить JavaScript-код с привилегиями пользователя, от имени которого запущен Thunderbird. (CVE-2011-2373)
Обнаружено, что Thunderbird обрабатывает две независимые cookies (для веб-контента) как взаимозаменяемые, если они имеют одинаковое имя домена, но одно из них заканчивается символом ".". Это позволяет получить доступ к данным из другого домена. (CVE-2011-2362)
Всем пользователям Thunderbird рекомендуется обновить свое программное обеспечение. Все экземпляры Thunderbird необходимо перезапустить, чтобы изменения вступили в силу.
Ошибка обнаружена в Thunderbird при обработке некорректных JPEG-изображений. Почтовое сообщение в формате HTML, содержащее вредоносное JPEG-изображение, может вызвать аварийное завершение работы Thunderbird или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущен Thunderbird. (CVE-2011-2377)
Ошибка, связанная с указателями, обнаружена в Thunderbird. Вредоносный HTML-контент может вызвать аварийное завершение работы Thunderbird или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущен Thunderbird. (CVE-2011-0083, CVE-2011-0085, CVE-2011-2363)
Ошибки обнаружены при обработке вредносного HTML-контента. Вредоносный HTML-контент может вызвать аварийное завершение работы Thunderbird или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущен Thunderbird. (CVE-2011-2364, CVE-2011-2365, CVE-2011-2374, CVE-2011-2375, CVE-2011-2376)
Ошибка, связанная с целочисленным переполнением, обнаружена в Thunderbird при обработке объектов JavaScript Array. Вредоносный контент может заставить Thunderbird выполнить JavaScript-код с привилегиями пользователя, от имени которого запущен Thunderbird. (CVE-2011-2371)
Ошибка, связанная с использованием после освобождения, обнаружена в Thunderbird при обработке специально сформированного JavaScript-кода. Вредоносный контент может заставить Thunderbird выполнить JavaScript-код с привилегиями пользователя, от имени которого запущен Thunderbird. (CVE-2011-2373)
Обнаружено, что Thunderbird обрабатывает две независимые cookies (для веб-контента) как взаимозаменяемые, если они имеют одинаковое имя домена, но одно из них заканчивается символом ".". Это позволяет получить доступ к данным из другого домена. (CVE-2011-2362)
Всем пользователям Thunderbird рекомендуется обновить свое программное обеспечение. Все экземпляры Thunderbird необходимо перезапустить, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0887.html
https://rhn.redhat.com/errata/RHSA-2011-0887.html
Ссылки
CVE (CVE-2011-0083): https://www.redhat.com/security/data/cve/CVE-2011-0083.html
CVE (CVE-2011-0085): https://www.redhat.com/security/data/cve/CVE-2011-0085.html
CVE (CVE-2011-2362): https://www.redhat.com/security/data/cve/CVE-2011-2362.html
CVE (CVE-2011-2363): https://www.redhat.com/security/data/cve/CVE-2011-2363.html
CVE (CVE-2011-2364): https://www.redhat.com/security/data/cve/CVE-2011-2364.html
CVE (CVE-2011-2365): https://www.redhat.com/security/data/cve/CVE-2011-2365.html
CVE (CVE-2011-2371): https://www.redhat.com/security/data/cve/CVE-2011-2371.html
CVE (CVE-2011-2373): https://www.redhat.com/security/data/cve/CVE-2011-2373.html
CVE (CVE-2011-2374): https://www.redhat.com/security/data/cve/CVE-2011-2374.html
CVE (CVE-2011-2375): https://www.redhat.com/security/data/cve/CVE-2011-2375.html
CVE (CVE-2011-2376): https://www.redhat.com/security/data/cve/CVE-2011-2376.html
CVE (CVE-2011-2377): https://www.redhat.com/security/data/cve/CVE-2011-2377.html
CVE (CVE-2011-2605): https://www.redhat.com/security/data/cve/CVE-2011-2605.html
BUGZILLA (714576): http://bugzilla.redhat.com/714576
BUGZILLA (714577): http://bugzilla.redhat.com/714577
BUGZILLA (714580): http://bugzilla.redhat.com/714580
BUGZILLA (714581): http://bugzilla.redhat.com/714581
BUGZILLA (714583): http://bugzilla.redhat.com/714583
BUGZILLA (714929): http://bugzilla.redhat.com/714929
Источник: CVE
Наименование: CVE-2011-0083
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0083
Источник: CVE
Наименование: CVE-2011-0085
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0085
Источник: CVE
Наименование: CVE-2011-2362
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2362
Источник: CVE
Наименование: CVE-2011-2363
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2363
Источник: CVE
Наименование: CVE-2011-2364
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2364
Источник: CVE
Наименование: CVE-2011-2365
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2365
Источник: CVE
Наименование: CVE-2011-2371
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2371
Источник: CVE
Наименование: CVE-2011-2373
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2373
Источник: CVE
Наименование: CVE-2011-2374
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2374
Источник: CVE
Наименование: CVE-2011-2375
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2375
Источник: CVE
Наименование: CVE-2011-2376
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2376
Источник: CVE
Наименование: CVE-2011-2377
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2377
Источник: CVE
Наименование: CVE-2011-2605
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2605
CVE (CVE-2011-0085): https://www.redhat.com/security/data/cve/CVE-2011-0085.html
CVE (CVE-2011-2362): https://www.redhat.com/security/data/cve/CVE-2011-2362.html
CVE (CVE-2011-2363): https://www.redhat.com/security/data/cve/CVE-2011-2363.html
CVE (CVE-2011-2364): https://www.redhat.com/security/data/cve/CVE-2011-2364.html
CVE (CVE-2011-2365): https://www.redhat.com/security/data/cve/CVE-2011-2365.html
CVE (CVE-2011-2371): https://www.redhat.com/security/data/cve/CVE-2011-2371.html
CVE (CVE-2011-2373): https://www.redhat.com/security/data/cve/CVE-2011-2373.html
CVE (CVE-2011-2374): https://www.redhat.com/security/data/cve/CVE-2011-2374.html
CVE (CVE-2011-2375): https://www.redhat.com/security/data/cve/CVE-2011-2375.html
CVE (CVE-2011-2376): https://www.redhat.com/security/data/cve/CVE-2011-2376.html
CVE (CVE-2011-2377): https://www.redhat.com/security/data/cve/CVE-2011-2377.html
CVE (CVE-2011-2605): https://www.redhat.com/security/data/cve/CVE-2011-2605.html
BUGZILLA (714576): http://bugzilla.redhat.com/714576
BUGZILLA (714577): http://bugzilla.redhat.com/714577
BUGZILLA (714580): http://bugzilla.redhat.com/714580
BUGZILLA (714581): http://bugzilla.redhat.com/714581
BUGZILLA (714583): http://bugzilla.redhat.com/714583
BUGZILLA (714929): http://bugzilla.redhat.com/714929
Источник: CVE
Наименование: CVE-2011-0083
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0083
Источник: CVE
Наименование: CVE-2011-0085
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0085
Источник: CVE
Наименование: CVE-2011-2362
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2362
Источник: CVE
Наименование: CVE-2011-2363
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2363
Источник: CVE
Наименование: CVE-2011-2364
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2364
Источник: CVE
Наименование: CVE-2011-2365
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2365
Источник: CVE
Наименование: CVE-2011-2371
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2371
Источник: CVE
Наименование: CVE-2011-2373
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2373
Источник: CVE
Наименование: CVE-2011-2374
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2374
Источник: CVE
Наименование: CVE-2011-2375
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2375
Источник: CVE
Наименование: CVE-2011-2376
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2376
Источник: CVE
Наименование: CVE-2011-2377
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2377
Источник: CVE
Наименование: CVE-2011-2605
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2605