Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Thunderbird
(60.0, 60.7.1)
Описание
Смешение типов в icaltimezone_get_vtimezone_properties в Thunderbird, связанное с реализацией iCal, позволяет злоумышленникам выполнить произвольный код, используя специально сформированные сообщения электронной почты.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/thunderbird/
https://www.mozilla.org/thunderbird/
Ссылки
Источник: CVE
Наименование: CVE-2019-11706
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11706
https://www.mozilla.org/en-US/security/advisories/mfsa2019-17/#CVE-2019-11706
Наименование: CVE-2019-11706
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11706
https://www.mozilla.org/en-US/security/advisories/mfsa2019-17/#CVE-2019-11706