Kurzinfo CB-K17/2035

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 27.11.2017
Software: Mozilla Thunderbird < 52.5
Plattform: Apple macOS, GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-7826, CVE-2017-7828, CVE-2017-7830
Bezug: Mozilla Thunderbird Update Seite
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Zwei Schwachstellen in Thunderbird ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes (CVE-2017-7826, CVE-2017-7828). Eine weitere Schwachstelle ermöglicht dem Angreifer das Ausspähen von Informationen (CVE-2017-7830). Generell können diese Schwachstellen nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder Browser-ähnlichen Kontexten. Mozilla stellt die Thunderbird Version 52.5 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.

  1. Mozilla Thunderbird Update Seite

  2. Schwachstelle CVE-2017-7826 (NVD)

  3. Schwachstelle CVE-2017-7828 (NVD)

  4. Schwachstelle CVE-2017-7830 (NVD)

  5. Mozilla Firefox Security Advisory MFSA 2017-26

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.