ГлавнаяБаза уязвимостей БДУ → BDU:2025-02512
7.5высокая

BDU:2025-02512

Уязвимость почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-04-04
Описание

Уязвимость почтового клиента Thunderbird связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)АЛЬТ СП 10Thunderbird (до 136)Thunderbird ESR (до 128.8)
Способ устранения

Использование рекомендаций:
https://www.mozilla.org/security/advisories/mfsa2025-17/
https://www.mozilla.org/security/advisories/mfsa2025-18/

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-firefox-020425/?sphrase_id=835040

Для ОС Astra Linux:
обновить пакет thunderbird до 1:115.12.0+build3-0ubuntu0.20.04.1+ci202406211519+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://vuldb.com/?id.299105https://bugzilla.mozilla.org/show_bug.cgi?id=1864205https://www.mozilla.org/security/advisories/mfsa2025-17/https://www.mozilla.org/security/advisories/mfsa2025-18/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-firefox-020425/?sphrase_id=835040https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена