Kurzinfo CB-K17/2035 Update 1

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 28.11.2017
Software: Mozilla Thunderbird < 52.5
Plattform: SUSE Package Hub for SUSE Linux Enterprise 12, Apple macOS, GNU/Linux, Microsoft Windows , openSUSE Leap 42.2, openSUSE Leap 42.3
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-7826, CVE-2017-7828, CVE-2017-7830
Bezug: Mozilla Thunderbird Update Seite
Revisions Historie
  • Version: 2

    Für SUSE Package Hub for SUSE Linux Enterprise 12 sowie openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates auf die Thunderbird Version 52.5.0 ESR bereit.

  • Version: 1

    Neues Advisory

Beschreibung

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Zwei Schwachstellen in Thunderbird ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes (CVE-2017-7826, CVE-2017-7828). Eine weitere Schwachstelle ermöglicht dem Angreifer das Ausspähen von Informationen (CVE-2017-7830). Generell können diese Schwachstellen nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder Browser-ähnlichen Kontexten. Mozilla stellt die Thunderbird Version 52.5 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.

  1. Mozilla Thunderbird Update Seite

  2. Schwachstelle CVE-2017-7826 (NVD)

  3. Schwachstelle CVE-2017-7828 (NVD)

  4. Schwachstelle CVE-2017-7830 (NVD)

  5. Mozilla Firefox Security Advisory MFSA 2017-26

  6. openSUSE Security Update openSUSE-SU-2017:3108-1

  7. openSUSE Security Update openSUSE-SU-2017:3110-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.