ГлавнаяБаза уязвимостей БДУ → BDU:2016-00764
6.8средняя

BDU:2016-00764

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2016-03-31
Описание

Уязвимость функции nsCSPContext::SendReports (dom/security/nsCSPContext.cpp) почтового клиента Thunderbird, браузеров Firefox и Firefox ESR связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или повысить свои привилегии в результате использования URL-адреса локального файла

Затрагиваемое ПО и версии
Firefox (до 45)Thunderbird (до 38.7)Firefox ESR (до 38.7)
Способ устранения

Обновление браузера Firefox ESR до версии 38.7 или новее, обновление браузера Firefox до версии 45.0 или новее, обновление почтового клиента Thunderbird до версии 38.7 или новее

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1243178http://www.mozilla.org/security/announce/2016/mfsa2016-17.htmlhttp://hg.mozilla.org/releases/mozilla-release/rev/5154bb929236
Проверьте безопасность своего сайта и почты → Полная проверка домена