Уязвимость функции parser_get_next_char календаря iCal программного обеспечения для работы с электронной почтой Thunderbird связана с переполнением буфера динамической памяти при обработки сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Для Thunderbird:
Обновление программного обеспечения до 60.7.1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета thunderbird) до 1:60.7.1-1~deb9u1 или более поздней версии
Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-31072019.html
Для Astra Linux:
Обновление программного обеспечения (пакета Thunderbird) до 1:60.7.1-1~deb9u1 или более поздней версии
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»:
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
| Балл | 10 — критическая опасность |