Kurzinfo CB-K19/0143 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Thunderbird: Mehrere Schwachstellen
Datum: 18.02.2019
Software: Mozilla Thunderbird < 60.5.1, Debian Linux
Plattform: Linux, MacOS X, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-18335, CVE-2018-18356, CVE-2018-18509, CVE-2019-5785
Bezug: Debian Security Advisory DSA-4392 vom 2019-02-17
Revisions Historie
  • Version: 2

    Neue Updates von Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, E-Mails zu manipulieren oder einen Denial of Service zu verursachen.

  1. Mozilla Security Advisoriy MFSA2019-06 vom 2019-02-14

  2. Debian Security Advisory DSA-4392 vom 2019-02-17

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.