Thunderbird-enigmail
Уязвимости
30
Эксплуатируемые
2
Макс. CVSS
10
Макс. EPSS
0.87921
Распределение по критичности
Критический
13
Высокий
7
Средний
10
Низкий
0
Также сопоставлено как (исходные строки): thunderbird-enigmail
Топ уязвимостей
CVE-2011-3079Реализация межпроцессного взаимодействия (IPC) в Google Chrome до версии 18.0.1025.168, используемая в Mozilla Firefox до версии 38.0 и других продуктах, неправильно проверяет сообщения, что оказывает неуказанное воздействие и имеет векторы атаки.
CVE-2019-9788Разработчики Mozilla и члены сообщества сообщили об ошибках безопасности памяти, присутствующих в Firefox 65, Firefox ESR 60.5 и Thunderbird 60.5. Некоторые из этих ошибок указывали на повреждение памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Thunderbird < 60.6, Firefox ESR < 60.6 и Firefox < 66.
CVE-2019-11709Разработчики Mozilla и члены сообщества сообщили об ошибках безопасности памяти, присутствующих в Firefox 67 и Firefox ESR 60.7. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могут быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox ESR < 60.8, Firefox < 68 и Thunderbird < 60.8.
CVE-2019-11703Недостаток в реализации iCal в Thunderbird вызывает переполнение буфера кучи в parser_get_next_char при обработке определенных сообщений электронной почты, что приводит к потенциально используемому сбою. Эта уязвимость затрагивает Thunderbird < 60.7.1.
CVE-2018-18512Уязвимость использования после освобождения может возникнуть во время воспроизведения звукового уведомления в Thunderbird. Память, в которой хранятся звуковые данные, немедленно освобождается, хотя звук все еще воспроизводится асинхронно, что приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 60.5.
CVE-2017-5470Сообщалось об ошибках безопасности памяти в Firefox 53 и Firefox ESR 52.1. Некоторые из этих ошибок свидетельствуют о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 54, Firefox ESR < 52.2 и Thunderbird < 52.2.
CVE-2017-5400JIT-spray, нацеленный на asm.js, в сочетании с heap spray позволяет обойти защиты ASLR и DEP, что приводит к потенциальным атакам с повреждением памяти. Эта уязвимость затрагивает Firefox < 52, Firefox ESR < 45.8, Thunderbird < 52 и Thunderbird < 45.8.
CVE-2017-5398Сообщалось об ошибках безопасности памяти в Thunderbird 45.7. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могут быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 52, Firefox ESR < 45.8, Thunderbird < 52 и Thunderbird < 45.8.
CVE-2017-5373Сообщалось об ошибках безопасности памяти в Firefox 50.1 и Firefox ESR 45.6. Некоторые из этих ошибок демонстрировали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Thunderbird < 45.7, Firefox ESR < 45.7 и Firefox < 51.
CVE-2016-9893В Thunderbird 45.5 были зарегистрированы ошибки безопасности памяти. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могут быть использованы для запуска произвольного кода. Эта уязвимость затрагивает Firefox < 50.1, Firefox ESR < 45.6 и Thunderbird < 45.6.
CVE-2016-5290Сообщалось об ошибках безопасности памяти в Firefox 49 и Firefox ESR 45.4. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для выполнения произвольного кода. Эта уязвимость затрагивает Thunderbird < 45.5, Firefox ESR < 45.5 и Firefox < 50.
CVE-2014-1493Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до 28.0, Firefox ESR 24.x до 24.4, Thunderbird до 24.4 и SeaMonkey до 2.25 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2017-7753Происходит чтение за пределами выделенной области памяти при применении правил стиля к псевдоэлементам, таким как ::first-line, с использованием кэшированных данных стиля. Эта уязвимость затрагивает Thunderbird < 52.3, Firefox ESR < 52.3 и Firefox < 55.
CVE-2020-6819При определенных условиях, при запуске деструктора nsDocShell состояние гонки может вызвать использование после освобождения. Мы знаем о целевых атаках в дикой природе, использующих этот недостаток. Эта уязвимость затрагивает Thunderbird < 68.7.0, Firefox < 74.0.1 и Firefox ESR < 68.6.1.
CVE-2018-18335Переполнение буфера кучи в Skia в Google Chrome до 71.0.3578.80 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы.
CVE-2018-12359Переполнение буфера может произойти при отрисовке содержимого canvas во время динамической настройки высоты и ширины элемента canvas, что приводит к записи данных за пределы текущих вычисленных границ. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 60, Thunderbird < 52.9, Firefox ESR < 60.1, Firefox ESR < 52.9 и Firefox < 61.
CVE-2016-1952Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox версий до 45.0 и Firefox ESR 38.x до 38.7 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнить произвольный код через неизвестные векторы.
CVE-2020-12398Если Thunderbird настроен на использование STARTTLS для IMAP-сервера, и сервер отправляет ответ PREAUTH, то Thunderbird продолжит незашифрованное соединение, в результате чего данные электронной почты будут отправляться без защиты. Эта уязвимость затрагивает Thunderbird < 68.9.0.
CVE-2017-7805Во время обмена TLS 1.2 создаются хэши рукопожатия, которые указывают на буфер сообщений. Эти сохраненные данные используются для последующих сообщений, но в некоторых случаях расшифровка рукопожатия может превышать объем свободного места в текущем буфере, что приводит к выделению нового буфера. Это оставляет указатель, указывающий на старый, освобожденный буфер, что приводит к use-after-free при последующем вычислении хэшей рукопожатия. Это может привести к потенциально используемому сбою. Эта уязвимость затрагивает Firefox < 56, Firefox ESR < 52.4 и Thunderbird < 52.4.
CVE-2016-9079Обнаружена уязвимость "использование после освобождения" в SVG-анимации. Эксплуатационная уязвимость на основе этой уязвимости была обнаружена в природе, нацеленной на пользователей Firefox и Tor Browser на Windows. Эта уязвимость затрагивает Firefox < 50.0.2, Firefox ESR < 45.5.1 и Thunderbird < 45.5.1.
CVE-2015-2724Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до версии 39.0, Firefox ESR 31.x до версии 31.8 и 38.x до версии 38.1 и Thunderbird до версии 38.1 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2014-1587Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до версии 34.0, Firefox ESR 31.x до версии 31.3, Thunderbird до версии 31.3 и SeaMonkey до версии 2.31 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2014-1544Уязвимость use-after-free в функции CERT_DestroyCertificate в libnss3.so в Mozilla Network Security Services (NSS) 3.x, используемом в Firefox до версии 31.0, Firefox ESR 24.x до версии 24.7 и Thunderbird до версии 24.7, позволяет удаленным злоумышленникам выполнить произвольный код через векторы, которые вызывают определенное неправильное удаление структуры NSSCertificate из доверенного домена.
CVE-2013-5590Множественные неуказанные уязвимости в браузере в Mozilla Firefox до 25.0, Firefox ESR 17.x до 17.0.10 и 24.x до 24.1, Thunderbird до 24.1, Thunderbird ESR 17.x до 17.0.10 и SeaMonkey до 2.22 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2013-1718Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до версии 24.0, Firefox ESR 17.x до версии 17.0.9, Thunderbird до версии 24.0, Thunderbird ESR 17.x до версии 17.0.9 и SeaMonkey до версии 2.21 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.