Kurzinfo CB-K16/0423

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 16.03.2016
Software: Mozilla Thunderbird < 38.7
Plattform: Apple Mac OS X, GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1950, CVE-2016-1952, CVE-2016-1953, CVE-2016-1954, CVE-2016-1957, CVE-2016-1960, CVE-2016-1961, CVE-2016-1964, CVE-2016-1966, CVE-2016-1974, CVE-2016-1977, CVE-2016-2790, CVE-2016-2791, CVE-2016-2792, CVE-2016-2793, CVE-2016-2794, CVE-2016-2795, CVE-2016-2796, CVE-2016-2797, CVE-2016-2798, CVE-2016-2799, CVE-2016-2800, CVE-2016-2801, CVE-2016-2802
Bezug: Mozilla Thunderbird Update Seite
Beschreibung

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Mehrere Schwachstellen in Mozilla Thunderbird ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, auch mit Benutzerrechten, verschiedene Denial-of-Service-Angriffe und das Manipulieren von Dateien. Mozilla informiert mit Updates auf die Mozilla Foundation Security Advisories 2016-16, 2016-17, 2016-20, 2016-23, 2016-24, 2016-27, 2016-31, 2016-34, 2016-35 und 2016-37 darüber, dass Mozilla Thunderbird von den Schwachstellen betroffen ist. Direkt angreifbar ist Mozilla Thunderbird von den Schwachstellen aus den Mozilla Foundation Security Advisories 2016-16, 2016-35 und 2016-37. Die weiteren Schwachstellen können nicht per Email ausgenutzt werden, stellen aber ein Sicherheitsrisiko in Browsern und Browser ähnlichen Umgebungen dar. Die Mozilla Foundation stellt ein Update auf Mozilla Thunderbird 38.7 bereit, das alle angegebenen Schwachstellen behebt.

  1. Mozilla Thunderbird Update Seite

  2. Mozilla Foundation Security Advisory 2016-16

  3. Mozilla Foundation Security Advisory 2016-17

  4. Mozilla Foundation Security Advisory 2016-20

  5. Mozilla Foundation Security Advisory 2016-23

  6. Mozilla Foundation Security Advisory 2016-24

  7. Mozilla Foundation Security Advisory 2016-27

  8. Mozilla Foundation Security Advisory 2016-31

  9. Mozilla Foundation Security Advisory 2016-34

  10. Mozilla Foundation Security Advisory 2016-35

  11. Mozilla Foundation Security Advisory 2016-37

  12. Schwachstelle CVE-2016-1950 (NVD)

  13. Schwachstelle CVE-2016-1952 (NVD)

  14. Schwachstelle CVE-2016-1953 (NVD)

  15. Schwachstelle CVE-2016-1954 (NVD)

  16. Schwachstelle CVE-2016-1957 (NVD)

  17. Schwachstelle CVE-2016-1960 (NVD)

  18. Schwachstelle CVE-2016-1961 (NVD)

  19. Schwachstelle CVE-2016-1964 (NVD)

  20. Schwachstelle CVE-2016-1966 (NVD)

  21. Schwachstelle CVE-2016-1974 (NVD)

  22. Schwachstelle CVE-2016-1977 (NVD)

  23. Schwachstelle CVE-2016-2790 (NVD)

  24. Schwachstelle CVE-2016-2791 (NVD)

  25. Schwachstelle CVE-2016-2792 (NVD)

  26. Schwachstelle CVE-2016-2793 (NVD)

  27. Schwachstelle CVE-2016-2794 (NVD)

  28. Schwachstelle CVE-2016-2795 (NVD)

  29. Schwachstelle CVE-2016-2796 (NVD)

  30. Schwachstelle CVE-2016-2797 (NVD)

  31. Schwachstelle CVE-2016-2798 (NVD)

  32. Schwachstelle CVE-2016-2799 (NVD)

  33. Schwachstelle CVE-2016-2800 (NVD)

  34. Schwachstelle CVE-2016-2801 (NVD)

  35. Schwachstelle CVE-2016-2802 (NVD)

  36. Mozilla Thunderbird 38.7 - Known Vulnerabilities

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.