Mozilla Thunderbird до 1.5.0.10 повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.1	$0-$5k	0.00

СводкаИнформация

В Mozilla Thunderbird до 1.5.0.10 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость обрабатывается как CVE-2010-0163. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В Mozilla Thunderbird до 1.5.0.10 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Данная уязвимость была опубликована 22.03.2010 исследователем Paul с идентификатором Bug 505221 в виде Bug Report (Bugzilla). Консультация доступна по адресу bugzilla.mozilla.org.

Эта уязвимость обрабатывается как CVE-2010-0163. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 60809. Он относится к семейству Scientific Linux Local Security Checks. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 155877 (Oracle Enterprise Linux Update for SeaMonkey (ELSA-2010-0499)).

Обновление до версии 1.5.0.11 позволяет устранить данную проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 38831), X-Force (56993), Secunia (SA38977), Vulnerability Center (SBV-25184) и Tenable (60809).

ПродуктИнформация

Тип

• Mail Client Software

Поставщик

• Mozilla

Имя

• Thunderbird

Версия

• 1.5.0.0
• 1.5.0.1
• 1.5.0.2
• 1.5.0.3
• 1.5.0.4
• 1.5.0.5
• 1.5.0.6
• 1.5.0.7
• 1.5.0.8
• 1.5.0.9
• 1.5.0.10

Лицензия

• Открытый исходный код

Веб-сайт

• Поставщик: https://www.mozilla.org/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 60809
Nessus Имя: Scientific Linux Security Update : seamonkey on SL3.x, SL4.x i386/x86_64
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 67209
OpenVAS Имя: Debian Security Advisory DSA 2025-1 (icedove)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Thunderbird 1.5.0.11

ХронологияИнформация

06.01.2010 🔍
16.03.2010 +69 дни 🔍
22.03.2010 +6 дни 🔍
22.03.2010 +0 дни 🔍
22.03.2010 +0 дни 🔍
29.03.2010 +7 дни 🔍
01.08.2012 +856 дни 🔍
19.03.2015 +960 дни 🔍
03.05.2026 +4062 дни 🔍

ИсточникиИнформация

Поставщик: mozilla.org

Консультация: Bug 505221
Исследователь: Paul
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2010-0163 (🔍)
GCVE (CVE): GCVE-0-2010-0163
GCVE (VulDB): GCVE-100-52281

OVAL: 🔍

X-Force: 56993
SecurityFocus: 38831 - Mozilla Thunderbird Multiple Denial of Service Vulnerabilities
Secunia: 38977
Vulnerability Center: 25184 - Mozilla Thunderbird and SeaMonkey Remote DoS Vulnerability via Malicious MIME Attachments, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 19.03.2015 12:22
Обновлено: 03.05.2026 00:18
Изменения: 19.03.2015 12:22 (66), 22.02.2017 10:51 (9), 05.09.2021 15:04 (4), 05.09.2021 15:08 (1), 30.03.2025 03:09 (17), 03.05.2026 00:18 (1)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!