Mozilla устранила в Thunderbird уязвимости, приводящие к выполнению кода

Компания Mozilla выпустила обновление безопасности для своего почтового клиента Thunderbird. Этот патч устраняет уязвимости, способные привести к выполнению кода на затронутых системах.

В общей сложности уязвимостей было четыре: три высокой степени опасности, еще одна — низкой. С выходом Thunderbird версии 60.7.1 все три проблемы безопасности были устранены.

Три серьезные бреши получили следующие идентификаторы и описания:

• CVE-2019-11703 – переполнение буфера в функции icalparser.c.
• CVE-2019-11704 – переполнение буфера в функции icalvalue.c.
• CVE-2019-11705 – переполнение стекового буфера в функции calrecur.c.

Менее опасная дыра отслеживается под идентификатором CVE-2019-11706, она присутствует в функции icalproperty.c.

Описанные проблемы безопасности затрагивают все версии Thunderbird до 60.7.1. В Mozilla заявили, что об эксплуатации этих уязвимостей в реальных атаках никакой информации не поступало.