Kurzinfo CB-K17/2035
5 | Risiko: sehr hoch |
Information zu Schwachstellen und Sicherheitslücken
Titel: | Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes |
Datum: | 27.11.2017 |
Software: | Mozilla Thunderbird < 52.5 |
Plattform: | Apple macOS, GNU/Linux, Microsoft Windows |
Auswirkung: | Ausführen beliebigen Programmcodes |
Remoteangriff: | Ja |
Risiko: | sehr hoch |
CVE Liste: | CVE-2017-7826, CVE-2017-7828, CVE-2017-7830 |
Bezug: | Mozilla Thunderbird Update Seite |
Revisions Historie
-
Version: 1
Neues Advisory
Beschreibung
Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.
Zwei Schwachstellen in Thunderbird ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes (CVE-2017-7826, CVE-2017-7828). Eine weitere Schwachstelle ermöglicht dem Angreifer das Ausspähen von Informationen (CVE-2017-7830). Generell können diese Schwachstellen nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder Browser-ähnlichen Kontexten. Mozilla stellt die Thunderbird Version 52.5 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.