Kurzinfo CB-K17/0995 Update 1

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 16.06.2017
Software: Mozilla Thunderbird < 52.2
Plattform: SUSE Package Hub for SUSE Linux Enterprise 12, Apple Mac OS X, macOS Sierra, GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-5470, CVE-2017-5472, CVE-2017-7749, CVE-2017-7750, CVE-2017-7751, CVE-2017-7752, CVE-2017-7754, CVE-2017-7756, CVE-2017-7757, CVE-2017-7758, CVE-2017-7763, CVE-2017-7764, CVE-2017-7765, CVE-2017-7771, CVE-2017-7772, CVE-2017-7773, CVE-2017-7774, CVE-2017-7775, CVE-2017-7776, CVE-2017-7777, CVE-2017-7778
Bezug: Mozilla Thunderbird Update Seite
Revisions Historie
  • Version: 2

    Für SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates auf Thunderbird 52.2 bereit.

  • Version: 1

    Neues Advisory

Beschreibung

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Mehrere Schwachstellen in Mozilla Thunderbird und darin verwendeten Bibliotheken können von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen, Denial-of-Service (DoS)-Angriffe durchzuführen sowie beliebigen Programmcode zur Ausführung zu bringen. Generell können diese Schwachstellen nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder Browser-ähnlichen Kontexten. Mozilla stellt die Thunderbird Version 52.2 als Sicherheitsupdate zur Behebung der Schwachstellen bereit und kategorisiert das Update trotz obiger Einschränkung als kritisch.

  1. Mozilla Thunderbird Update Seite

  2. Schwachstelle CVE-2017-5470 (NVD)

  3. Schwachstelle CVE-2017-5472 (NVD)

  4. Schwachstelle CVE-2017-7749 (NVD)

  5. Schwachstelle CVE-2017-7750 (NVD)

  6. Schwachstelle CVE-2017-7751 (NVD)

  7. Schwachstelle CVE-2017-7752 (NVD)

  8. Schwachstelle CVE-2017-7754 (NVD)

  9. Schwachstelle CVE-2017-7756 (NVD)

  10. Schwachstelle CVE-2017-7757 (NVD)

  11. Schwachstelle CVE-2017-7758 (NVD)

  12. Schwachstelle CVE-2017-7763 (NVD)

  13. Schwachstelle CVE-2017-7764 (NVD)

  14. Schwachstelle CVE-2017-7765 (NVD)

  15. Schwachstelle CVE-2017-7771 (NVD)

  16. Schwachstelle CVE-2017-7772 (NVD)

  17. Schwachstelle CVE-2017-7773 (NVD)

  18. Schwachstelle CVE-2017-7774 (NVD)

  19. Schwachstelle CVE-2017-7775 (NVD)

  20. Schwachstelle CVE-2017-7776 (NVD)

  21. Schwachstelle CVE-2017-7777 (NVD)

  22. Schwachstelle CVE-2017-7778 (NVD)

  23. Mozilla Foundation Security Advisory MFSA 2017-17

  24. openSUSE Security Update openSUSE-SU-2017:1579-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.