Thunderbird
Уязвимости
1315
Эксплуатируемые
14
Макс. CVSS
10
Макс. EPSS
0.99739
Распределение по критичности
Критический
210
Высокий
409
Средний
672
Низкий
23
Также сопоставлено как (исходные строки): thunderbird
Топ уязвимостей
CVE-2021-38503Правила песочницы iframe были применены неправильно к таблицам стилей XSLT, что позволило iframe обходить ограничения, такие как выполнение сценариев или навигация по фрейму верхнего уровня. Эта уязвимость затрагивает Firefox < 94, Thunderbird < 91.3 и Firefox ESR < 91.3.
CVE-2019-11708Недостаточная проверка параметров, передаваемых с сообщением Prompt:Open IPC между дочерними и родительскими процессами, может привести к тому, что неограниченный родительский процесс откроет веб-контент, выбранный скомпрометированным дочерним процессом. В сочетании с дополнительными уязвимостями это может привести к выполнению произвольного кода на компьютере пользователя. Эта уязвимость затрагивает Firefox ESR < 60.7.2, Firefox < 67.0.4 и Thunderbird < 60.7.2.
CVE-2018-18505Более раннее исправление уязвимости межпроцессного взаимодействия (IPC), CVE-2011-3079, добавило аутентификацию к связи между конечными точками IPC и родительскими серверами во время создания процесса IPC. Этой аутентификации недостаточно для каналов, созданных после запуска процесса IPC, что приводит к тому, что аутентификация неправильно применяется к более поздним каналам. Это может привести к выходу из песочницы через каналы IPC из-за отсутствия проверки сообщений в процессе прослушивания. Эта уязвимость затрагивает Thunderbird < 60.5, Firefox ESR < 60.5 и Firefox < 65.
CVE-2011-3079Реализация межпроцессного взаимодействия (IPC) в Google Chrome до версии 18.0.1025.168, используемая в Mozilla Firefox до версии 38.0 и других продуктах, неправильно проверяет сообщения, что оказывает неуказанное воздействие и имеет векторы атаки.
CVE-2008-5500Механизм компоновки в Mozilla Firefox 3.x до 3.0.5 и 2.x до 2.0.0.19, Thunderbird 2.x до 2.0.0.19 и SeaMonkey 1.x до 1.1.14 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, вызывать повреждение памяти через векторы, связанные с (1) достижимым утверждением или (2) целочисленным переполнением.
CVE-2008-5052Функция AppendAttributeValue в движке JavaScript в Mozilla Firefox 2.x до 2.0.0.18, Thunderbird 2.x до 2.0.0.18 и SeaMonkey 1.x до 1.1.13 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через неизвестные векторы, которые вызывают повреждение памяти, как продемонстрировано в e4x/extensions/regress-410192.js.
CVE-2008-5018Механизм JavaScript в Mozilla Firefox 3.x до 3.0.4, Firefox 2.x до 2.0.0.18, Thunderbird 2.x до 2.0.0.18 и SeaMonkey 1.x до 1.1.13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через векторы, связанные с «недостаточной проверкой классов» в классе Date.
CVE-2008-5017Целочисленное переполнение в xpcom/io/nsEscape.cpp в механизме браузера в Mozilla Firefox 3.x до 3.0.4, Firefox 2.x до 2.0.0.18, Thunderbird 2.x до 2.0.0.18 и SeaMonkey 1.x до 1.1.13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через неизвестные векторы.
CVE-2008-5014jslock.cpp в Mozilla Firefox 3.x до 3.0.2, Firefox 2.x до 2.0.0.18, Thunderbird 2.x до 2.0.0.18 и SeaMonkey 1.x до 1.1.13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код, изменив объект window.__proto__.__proto__ таким образом, чтобы вызвать блокировку несобственного объекта, что вызывает сбой утверждения, связанный с функцией OBJ_IS_NATIVE.
CVE-2008-4070Переполнение буфера на основе кучи в Mozilla Thunderbird до версии 2.0.0.17 и SeaMonkey до версии 1.1.12 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через длинный заголовок в новостной статье, связанный с «отменой [а] сообщения группы новостей» и «отмененными сообщениями группы новостей».
CVE-2008-4062Множественные неуказанные уязвимости в Mozilla Firefox до 2.0.0.17 и 3.x до 3.0.2, Thunderbird до 2.0.0.17 и SeaMonkey до 1.1.12 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через векторы, связанные с механизмом JavaScript и (1) неправильной интерпретацией характеристик Namespace и QName в jsxml.c, (2) неправильным использованием целых чисел со знаком в функции nsEscapeCount в nsEscape.cpp и (3) взаимодействием сборки мусора JavaScript с определенным использованием NPObject в функции nsNPObjWrapper::GetNewOrUsed в nsJSNPRuntime.cpp.
CVE-2008-4061Переполнение целого числа в компоненте MathML в Mozilla Firefox до 2.0.0.17 и 3.x до 3.0.2, Thunderbird до 2.0.0.17 и SeaMonkey до 1.1.12 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через элемент mtd с большим целочисленным значением в атрибуте rowspan, связанный с механизмом макета.
CVE-2008-2811Реализация перекомпоновки блоков в Mozilla Firefox до версии 2.0.0.15, Thunderbird 2.0.0.14 и более ранних версиях и SeaMonkey до версии 1.1.10 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через изображение, отображение которого требует больше пикселей, чем nscoord_MAX, что связано с nsBlockFrame::DrainOverflowLines.
CVE-2008-2799Множественные неуказанные уязвимости в Mozilla Firefox до версии 2.0.0.15, Thunderbird 2.0.0.14 и более ранних версиях и SeaMonkey до версии 1.1.10 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через неизвестные векторы, связанные с движком JavaScript.
CVE-2008-2798Множественные неуказанные уязвимости в Mozilla Firefox до версии 2.0.0.15, Thunderbird 2.0.0.14 и более ранних версиях и SeaMonkey до версии 1.1.10 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через неизвестные векторы, связанные с движком компоновки.
CVE-2008-0016Переполнение буфера на основе стека в реализации разбора URL в Mozilla Firefox до 2.0.0.17 и SeaMonkey до 1.1.12 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный URL-адрес в кодировке UTF-8 в ссылке.
CVE-2006-4571Множественные неуказанные уязвимости в Firefox до версии 1.5.0.7, Thunderbird до версии 1.5.0.7 и SeaMonkey до версии 1.0.5 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой), повреждать память и, возможно, выполнять произвольный код через неуказанные векторы, некоторые из которых связаны с JavaScript, и, возможно, большими изображениями или данными плагина.
CVE-2006-1790Исправление регрессии в Mozilla Firefox 1.0.7 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через метод InstallTrigger.install, что приводит к повреждению памяти.
CVE-2025-6424Выполнение произвольного кода в Mozilla Firefox
CVE-2025-11708Выполнение произвольного кода в Mozilla Firefox
CVE-2024-8387Ошибки безопасности памяти, присутствующие в Firefox 129, Firefox ESR 128.1 и Thunderbird 128.1. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 130, Firefox ESR < 128.2 и Thunderbird < 128.2.
CVE-2024-8385Разница в обработке StructFields и ArrayTypes в WASM могла быть использована для запуска эксплуатируемой уязвимости, связанной с путаницей типов. Эта уязвимость затрагивает Firefox < 130, Firefox ESR < 128.2 и Thunderbird < 128.2.
CVE-2024-8384Сборщик мусора JavaScript мог неправильно раскрашивать объекты между отсеками, если условия OOM были обнаружены в правильной точке между двумя проходами. Это могло привести к повреждению памяти. Эта уязвимость затрагивает Firefox < 130, Firefox ESR < 128.2, Firefox ESR < 115.15, Thunderbird < 128.2 и Thunderbird < 115.15.
CVE-2023-5730Ошибки безопасности памяти, присутствующие в Firefox 118, Firefox ESR 115.3 и Thunderbird 115.3. Некоторые из этих ошибок показали признаки порчи памяти, и мы предполагаем, что с достаточными усилиями некоторые из них могли быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 119, Firefox ESR < 115.4 и Thunderbird < 115.4.1.
CVE-2023-5176Ошибки безопасности памяти присутствуют в Firefox 117, Firefox ESR 115.2 и Thunderbird 115.2. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для запуска произвольного кода. Эта уязвимость затрагивает Firefox < 118, Firefox ESR < 115.3 и Thunderbird < 115.3.