Kurzinfo CB-K22/0039 Update 7
| 4 | Risiko: hoch |
| Titel: | Mozilla Firefox und Thunderbird: Mehrere Schwachstellen |
| Datum: | 26.01.2022 |
| Software: | Mozilla Firefox < 96, Mozilla Firefox ESR < 91.5, Mozilla Thunderbird < 91.5, Oracle Linux, Red Hat Enterprise Linux, Ubuntu Linux, Debian Linux, Open Source CentOS, SUSE Linux |
| Plattform: | Linux, MacOS X, Sonstiges, UNIX, Windows |
| Auswirkung: | Privilegieneskalation |
| Remoteangriff: | Ja |
| Risiko: | hoch |
| CVE Liste: | CVE-2021-4140, CVE-2022-22736, CVE-2022-22737, CVE-2022-22738, CVE-2022-22739, CVE-2022-22740, CVE-2022-22741, CVE-2022-22742, CVE-2022-22743, CVE-2022-22744, CVE-2022-22745, CVE-2022-22746, CVE-2022-22747, CVE-2022-22748, CVE-2022-22749, CVE-2022-22750, CVE-2022-22751, CVE-2022-22752 |
| Bezug: | Debian Security Advisory DLA-2898 vom 2022-01-25 |
-
Version: 8
Neue Updates von Debian und SUSE aufgenommen
-
Version: 7
Neue Updates von Ubuntu aufgenommen
-
Version: 6
Neue Updates von SUSE aufgenommen
-
Version: 5
Neue Updates von SUSE und CentOS aufgenommen
-
Version: 4
Neue Updates von Debian aufgenommen
-
Version: 3
Neue Updates von Ubuntu aufgenommen
-
Version: 2
Neue Updates von Red Hat und Oracle Linux aufgenommen
-
Version: 1
Initiale Fassung
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, seine Privilegien erweitern, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
