Kurzinfo CB-K17/2217

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 27.12.2017
Software: Mozilla Thunderbird < 52.5.2
Plattform: SUSE Package Hub for SUSE Linux Enterprise 12, Apple macOS, GNU/Linux, Microsoft Windows , openSUSE Leap 42.2, openSUSE Leap 42.3
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-7829, CVE-2017-7845, CVE-2017-7846, CVE-2017-7847, CVE-2017-7848
Bezug: Mozilla Foundation Security Advisory MFSA 2017-30: Security vulnerabilities fixed in Thunderbird 52.5.2
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Mehrere Schwachstellen in Mozilla Thunderbird ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und die Darstellung falscher Informationen. Der Hersteller stellt Thunderbird 52.5.2 als Sicherheitsupdate zur Behebung der Schwachstellen bereit. Eine als kritisch eingestufte Schwachstelle betrifft die Darstellung von WebGL-Inhalten auf Windows-Systemen und ist bereits aus vergangenen Sicherheitsupdates für Mozilla Firefox bekannt. Die weiteren Schwachstellen sind zum Teil im Rahmen eines Sicherheitsaudits von unabhängigen Sicherheitsingenieuren aufgedeckt worden. Mit dem neuen Update werden allerdings nicht alle der aufgedeckten Schwachstellen behoben. Eine der jetzt adressierten Schwachstellen ist Teil der Schwachstellensammlung 'Mailsploit'. Für openSUSE Leap 42.2 und 42.3 sowie für SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates für Mozilla Thunderbird auf Version 52.5.2 zur Verfügung.

  1. Schwachstelle CVE-2017-7845 (NVD)

  2. Thunderbird Release Notes Version 52.5.2

  3. Mozilla Foundation Security Advisory MFSA 2017-30: Security vulnerabilities fixed in Thunderbird 52.5.2

  4. openSUSE Security Update openSUSE-SU-2017:3433-1

  5. openSUSE Security Update openSUSE-SU-2017:3434-1

  6. Mailsploit: Schwachstellen in E-Mail-Anwendungen basierend auf RFC-1342

  7. Schwachstelle CVE-2017-7829 (NVD)

  8. Schwachstelle CVE-2017-7846 (NVD)

  9. Schwachstelle CVE-2017-7847 (NVD)

  10. Schwachstelle CVE-2017-7848 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.