Kurzinfo CB-K18/0526

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 26.03.2018
Software: Mozilla Thunderbird < 52.7
Plattform: Apple macOS, GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2018-5125, CVE-2018-5127, CVE-2018-5129, CVE-2018-5144, CVE-2018-5145, CVE-2018-5146
Bezug: Mozilla Foundation Security Advisory MFSA 2018-09 (Thunderbird)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Mehrere Schwachstellen in Mozilla Firefox und Firefox ESR betreffen auch Mozilla Thunderbird und ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und das Bewirken eines Denial-of-Service-Zustandes. Grundsätzlich können die Schwachstellen in Mozilla Thunderbird nicht per E-Mail ausgenutzt werden, da das 'Scripting' beim Lesen von E-Mails deaktiviert ist, aber die Schwachstellen stellen ein potentielles Risiko in Browser oder Browser-ähnlichen Kontexten dar. Die Kritikalität des zur Verfügung stehenden Sicherheitsupdates auf die Thunderbird Version 52.7 wird entsprechend der schwerwiegendsten Schwachstellen von Mozilla als 'critical' angegeben.

  1. Schwachstelle CVE-2018-5125 (NVD)

  2. Schwachstelle CVE-2018-5127 (NVD)

  3. Schwachstelle CVE-2018-5129 (NVD)

  4. Schwachstelle CVE-2018-5144 (NVD)

  5. Schwachstelle CVE-2018-5145 (NVD)

  6. Schwachstelle CVE-2018-5146 (NVD)

  7. Mozilla Foundation Security Advisory MFSA 2018-09 (Thunderbird)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.