Thunderbird-google-calendar
Уязвимости
20
Эксплуатируемые
1
Макс. CVSS
10
Макс. EPSS
0.87921
Распределение по критичности
Критический
9
Высокий
4
Средний
7
Низкий
0
Также сопоставлено как (исходные строки): thunderbird-google-calendar
Топ уязвимостей
CVE-2011-3079Реализация межпроцессного взаимодействия (IPC) в Google Chrome до версии 18.0.1025.168, используемая в Mozilla Firefox до версии 38.0 и других продуктах, неправильно проверяет сообщения, что оказывает неуказанное воздействие и имеет векторы атаки.
CVE-2017-5470Сообщалось об ошибках безопасности памяти в Firefox 53 и Firefox ESR 52.1. Некоторые из этих ошибок свидетельствуют о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 54, Firefox ESR < 52.2 и Thunderbird < 52.2.
CVE-2017-5400JIT-spray, нацеленный на asm.js, в сочетании с heap spray позволяет обойти защиты ASLR и DEP, что приводит к потенциальным атакам с повреждением памяти. Эта уязвимость затрагивает Firefox < 52, Firefox ESR < 45.8, Thunderbird < 52 и Thunderbird < 45.8.
CVE-2017-5398Сообщалось об ошибках безопасности памяти в Thunderbird 45.7. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могут быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 52, Firefox ESR < 45.8, Thunderbird < 52 и Thunderbird < 45.8.
CVE-2017-5373Сообщалось об ошибках безопасности памяти в Firefox 50.1 и Firefox ESR 45.6. Некоторые из этих ошибок демонстрировали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Thunderbird < 45.7, Firefox ESR < 45.7 и Firefox < 51.
CVE-2016-9893В Thunderbird 45.5 были зарегистрированы ошибки безопасности памяти. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могут быть использованы для запуска произвольного кода. Эта уязвимость затрагивает Firefox < 50.1, Firefox ESR < 45.6 и Thunderbird < 45.6.
CVE-2016-5290Сообщалось об ошибках безопасности памяти в Firefox 49 и Firefox ESR 45.4. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для выполнения произвольного кода. Эта уязвимость затрагивает Thunderbird < 45.5, Firefox ESR < 45.5 и Firefox < 50.
CVE-2014-1493Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до 28.0, Firefox ESR 24.x до 24.4, Thunderbird до 24.4 и SeaMonkey до 2.25 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2017-7753Происходит чтение за пределами выделенной области памяти при применении правил стиля к псевдоэлементам, таким как ::first-line, с использованием кэшированных данных стиля. Эта уязвимость затрагивает Thunderbird < 52.3, Firefox ESR < 52.3 и Firefox < 55.
CVE-2018-12359Переполнение буфера может произойти при отрисовке содержимого canvas во время динамической настройки высоты и ширины элемента canvas, что приводит к записи данных за пределы текущих вычисленных границ. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 60, Thunderbird < 52.9, Firefox ESR < 60.1, Firefox ESR < 52.9 и Firefox < 61.
CVE-2016-1952Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox версий до 45.0 и Firefox ESR 38.x до 38.7 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнить произвольный код через неизвестные векторы.
CVE-2017-7805Во время обмена TLS 1.2 создаются хэши рукопожатия, которые указывают на буфер сообщений. Эти сохраненные данные используются для последующих сообщений, но в некоторых случаях расшифровка рукопожатия может превышать объем свободного места в текущем буфере, что приводит к выделению нового буфера. Это оставляет указатель, указывающий на старый, освобожденный буфер, что приводит к use-after-free при последующем вычислении хэшей рукопожатия. Это может привести к потенциально используемому сбою. Эта уязвимость затрагивает Firefox < 56, Firefox ESR < 52.4 и Thunderbird < 52.4.
CVE-2016-9079Обнаружена уязвимость "использование после освобождения" в SVG-анимации. Эксплуатационная уязвимость на основе этой уязвимости была обнаружена в природе, нацеленной на пользователей Firefox и Tor Browser на Windows. Эта уязвимость затрагивает Firefox < 50.0.2, Firefox ESR < 45.5.1 и Thunderbird < 45.5.1.
CVE-2015-2724Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до версии 39.0, Firefox ESR 31.x до версии 31.8 и 38.x до версии 38.1 и Thunderbird до версии 38.1 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2014-1587Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до версии 34.0, Firefox ESR 31.x до версии 31.3, Thunderbird до версии 31.3 и SeaMonkey до версии 2.31 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2014-1544Уязвимость use-after-free в функции CERT_DestroyCertificate в libnss3.so в Mozilla Network Security Services (NSS) 3.x, используемом в Firefox до версии 31.0, Firefox ESR 24.x до версии 24.7 и Thunderbird до версии 24.7, позволяет удаленным злоумышленникам выполнить произвольный код через векторы, которые вызывают определенное неправильное удаление структуры NSSCertificate из доверенного домена.
CVE-2013-5590Множественные неуказанные уязвимости в браузере в Mozilla Firefox до 25.0, Firefox ESR 17.x до 17.0.10 и 24.x до 24.1, Thunderbird до 24.1, Thunderbird ESR 17.x до 17.0.10 и SeaMonkey до 2.22 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2013-1718Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до версии 24.0, Firefox ESR 17.x до версии 17.0.9, Thunderbird до версии 24.0, Thunderbird ESR 17.x до версии 17.0.9 и SeaMonkey до версии 2.21 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2013-2566Алгоритм RC4, используемый в протоколах TLS и SSL, имеет множество однобайтовых смещений, что облегчает удаленным злоумышленникам проведение атак восстановления открытого текста посредством статистического анализа зашифрованного текста в большом количестве сессий, использующих один и тот же открытый текст.
CVE-2017-7829Можно подделать адрес электронной почты отправителя и отобразить произвольный адрес отправителя получателю электронной почты. Реальный адрес отправителя не отображается, если ему предшествует нулевой символ в строке отображения. Эта уязвимость затрагивает Thunderbird < 52.5.2.