Thunderbird-lightning
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.84424
Распределение по критичности
Критический
2
Высокий
1
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): thunderbird-lightning
Топ уязвимостей
CVE-2011-3079Реализация межпроцессного взаимодействия (IPC) в Google Chrome до версии 18.0.1025.168, используемая в Mozilla Firefox до версии 38.0 и других продуктах, неправильно проверяет сообщения, что оказывает неуказанное воздействие и имеет векторы атаки.
CVE-2014-1493Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до 28.0, Firefox ESR 24.x до 24.4, Thunderbird до 24.4 и SeaMonkey до 2.25 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2016-1952Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox версий до 45.0 и Firefox ESR 38.x до 38.7 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнить произвольный код через неизвестные векторы.
CVE-2015-2724Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до версии 39.0, Firefox ESR 31.x до версии 31.8 и 38.x до версии 38.1 и Thunderbird до версии 38.1 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2014-1587Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до версии 34.0, Firefox ESR 31.x до версии 31.3, Thunderbird до версии 31.3 и SeaMonkey до версии 2.31 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2014-1544Уязвимость use-after-free в функции CERT_DestroyCertificate в libnss3.so в Mozilla Network Security Services (NSS) 3.x, используемом в Firefox до версии 31.0, Firefox ESR 24.x до версии 24.7 и Thunderbird до версии 24.7, позволяет удаленным злоумышленникам выполнить произвольный код через векторы, которые вызывают определенное неправильное удаление структуры NSSCertificate из доверенного домена.
CVE-2013-5590Множественные неуказанные уязвимости в браузере в Mozilla Firefox до 25.0, Firefox ESR 17.x до 17.0.10 и 24.x до 24.1, Thunderbird до 24.1, Thunderbird ESR 17.x до 17.0.10 и SeaMonkey до 2.22 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2013-1718Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до версии 24.0, Firefox ESR 17.x до версии 17.0.9, Thunderbird до версии 24.0, Thunderbird ESR 17.x до версии 17.0.9 и SeaMonkey до версии 2.21 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2013-2566Алгоритм RC4, используемый в протоколах TLS и SSL, имеет множество однобайтовых смещений, что облегчает удаленным злоумышленникам проведение атак восстановления открытого текста посредством статистического анализа зашифрованного текста в большом количестве сессий, использующих один и тот же открытый текст.