BDU:2021-01343: Уязвимость почтового клиента Thunderbird, связанная с ошибками при обработке символов Unicode в заголовке сообщения, позволяющая нарушителю подделать адрес электронной почты отправителя

Описание уязвимости Уязвимость почтового клиента Thunderbird связана с ошибками при обработке символов Unicode в заголовке сообщения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать адрес электронной почты отправителя, отображаемый Thunderbird
Вендор Red Hat Inc., Canonical Ltd., Novell Inc., Mozilla Corp., АО «Концерн ВНИИНС»
Наименование ПО Red Hat Enterprise Linux, Ubuntu, SUSE Linux Enterprise Workstation Extension, OpenSUSE Leap, Thunderbird, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)
Версия ПО
  • 6 (Red Hat Enterprise Linux)
  • 7 (Red Hat Enterprise Linux)
  • 16.04 LTS (Ubuntu)
  • 18.04 LTS (Ubuntu)
  • 8 (Red Hat Enterprise Linux)
  • 15 SP1 (SUSE Linux Enterprise Workstation Extension)
  • 15.1 (OpenSUSE Leap)
  • 19.10 (Ubuntu)
  • 8.0 Update Services for SAP Solutions (Red Hat Enterprise Linux)
  • 20.04 LTS (Ubuntu)
  • 15 SP2 (SUSE Linux Enterprise Workstation Extension)
  • 8.1 Extended Update Support (Red Hat Enterprise Linux)
  • до 68.8.0 (Thunderbird)
  • 1.0 (ОС ОН «Стрелец»)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 6 64-bit
  • Red Hat Inc. Red Hat Enterprise Linux 7 IA-32
  • Canonical Ltd. Ubuntu 16.04 LTS 32-bit
  • Red Hat Inc. Red Hat Enterprise Linux 6
  • Red Hat Inc. Red Hat Enterprise Linux 7
  • Canonical Ltd. Ubuntu 16.04 LTS
  • Canonical Ltd. Ubuntu 18.04 LTS
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Novell Inc. OpenSUSE Leap 15.1
  • Canonical Ltd. Ubuntu 19.10
  • Red Hat Inc. Red Hat Enterprise Linux 8.0 Update Services for SAP Solutions
  • Canonical Ltd. Ubuntu 20.04 LTS
  • Red Hat Inc. Red Hat Enterprise Linux 8.1 Extended Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 8 64-bit
  • АО «Концерн ВНИИНС» ОС ОН «Стрелец» 1.0 (запись в едином реестре российских программ №6177)
Тип ошибки Ошибка подтверждения источника данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 22.05.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-18/
https://bugzilla.mozilla.org/show_bug.cgi?id=1617370

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4373-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12397/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-12397

Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Подмена при взаимодействии
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения