• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в Thunderbird

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
thunderbird (any)
Описание
Множественные уязвимости в Thunderbird позволяют злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код (с привилегиями пользователя, запустившего Thunderbird), убедив пользователя открыть специально сформированное сообщение. (CVE-2015-7201)

Переполнение буфера позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код (с привилегиями пользователя, запустившего Thunderbird), убедив пользователя посетить специально сформированный веб-сайт. (CVE-2015-7205)

Целочисленное переполнение при выделении памяти для текстур большого размера позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код (с привилегиями пользователя, запустившего Thunderbird), убедив пользователя посетить специально сформированный веб-сайт. (CVE-2015-7212)

Целочисленное переполнение при обработке видео в формате MP4 позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код (с привилегиями пользователя, запустившего Thunderbird), убедив пользователя посетить специально сформированный веб-сайт. (CVE-2015-7213)

Уязвимость позволяет злоумышленникам обойти правила ограничения домена, используя data: и view-source: URL, и получить доступ к конфиденциальной информации или локальным файлам, убедив пользователя посетить специально сформированный веб-сайт. (CVE-2015-7214)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.04:
thunderbird - 1:38.5.1+build2-0ubuntu0.15.04.1
Ubuntu 15.10:
thunderbird - 1:38.5.1+build2-0ubuntu0.15.10.1
Ubuntu 14.04 LTS:
thunderbird - 1:38.5.1+build2-0ubuntu0.14.04.1
Ubuntu 12.04 LTS:
thunderbird - 1:38.5.1+build2-0ubuntu0.12.04.1
Ссылки
http://www.ubuntu.com/usn/usn-2859-1/

Источник: CVE
Наименование: CVE-2015-7201
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7201

Источник: CVE
Наименование: CVE-2015-7214
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7214

Источник: CVE
Наименование: CVE-2015-7213
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7213

Источник: CVE
Наименование: CVE-2015-7205
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7205

Источник: CVE
Наименование: CVE-2015-7212
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7212