Mozilla Thunderbird biztonsági frissítés


2017. május 2. 08:23

CH azonosító

CH-14007

Angol cím

Mozilla Thunderbird security update

Felfedezés dátuma

2017.04.29.

Súlyosság

Magas

Érintett rendszerek

Mozilla
Thunderbird

Érintett verziók

52.1 előtti.

Összefoglaló

A Thunderbird sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A kritikus hibák az alábbiak:

  • Felszabadítás utáni használatból eredő hiba (use after free) az SMIL animációs funkcióban és a szerkesztőben.
  • A lefoglalt memória területen kívüli íráslehetősége a Graphite2-ben és az NSS-ben.
  • Puffer túlcsordulás a WebGL-ben.
  • XSS támadás lehetősége egy html-t tartalmazó URL betöltésekor.
  • Memóriakezelési hibák a programban.

Ezeken kívül további 17 magas és 5 közepes kockázati besorolású sérülékenységet javítottak a biztonsági frissítés keretein belül.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen az 52.1-es verzióra.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mozilla.org
CVE-2017-5433 - NVD CVE-2017-5433
CVE-2017-5435 - NVD CVE-2017-5435
CVE-2017-5436 - NVD CVE-2017-5436
CVE-2017-5461 - NVD CVE-2017-5461
CVE-2017-5459 - NVD CVE-2017-5459
CVE-2017-5466 - NVD CVE-2017-5466
CVE-2017-5434 - NVD CVE-2017-5434
CVE-2017-5432 - NVD CVE-2017-5432
CVE-2017-5460 - NVD CVE-2017-5460
CVE-2017-5438 - NVD CVE-2017-5438
CVE-2017-5439 - NVD CVE-2017-5439
CVE-2017-5440 - NVD CVE-2017-5440
CVE-2017-5441 - NVD CVE-2017-5441
CVE-2017-5442 - NVD CVE-2017-5442
CVE-2017-5464 - NVD CVE-2017-5464
CVE-2017-5443 - NVD CVE-2017-5443
CVE-2017-5444 - NVD CVE-2017-5444
CVE-2017-5446 - NVD CVE-2017-5446
CVE-2017-5447 - NVD CVE-2017-5447
CVE-2017-5465 - NVD CVE-2017-5465
CVE-2016-10196 - NVD CVE-2016-10196
CVE-2016-10195 - NVD CVE-2016-10195
CVE-2016-10197 - NVD CVE-2016-10197
CVE-2017-5454 - NVD CVE-2017-5454
CVE-2017-5469 - NVD CVE-2017-5469
CVE-2016-6354 - NVD CVE-2016-6354
CVE-2017-5445 - NVD CVE-2017-5445
CVE-2017-5449 - NVD CVE-2017-5449
CVE-2017-5451 - NVD CVE-2017-5451
CVE-2017-5462 - NVD CVE-2017-5462
CVE-2017-5467 - NVD CVE-2017-5467
CVE-2017-5430 - NVD CVE-2017-5430
CVE-2017-5429 - NVD CVE-2017-5429

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »