Компания Mozilla выпустила обновление безопасности для своего почтового клиента Thunderbird. Этот патч устраняет уязвимости, способные привести к выполнению кода на затронутых системах.
В общей сложности уязвимостей было четыре: три высокой степени опасности, еще одна — низкой. С выходом Thunderbird версии 60.7.1 все три проблемы безопасности были устранены.
Три серьезные бреши получили следующие идентификаторы и описания:
- CVE-2019-11703 – переполнение буфера в функции icalparser.c.
- CVE-2019-11704 – переполнение буфера в функции icalvalue.c.
- CVE-2019-11705 – переполнение стекового буфера в функции calrecur.c.
Менее опасная дыра отслеживается под идентификатором CVE-2019-11706, она присутствует в функции icalproperty.c.
Описанные проблемы безопасности затрагивают все версии Thunderbird до 60.7.1. В Mozilla заявили, что об эксплуатации этих уязвимостей в реальных атаках никакой информации не поступало.
