Icedove sebezhetőségek

CH azonosító

CH-12831

Angol cím

Icedove vulnerabilities

Felfedezés dátuma

2015.11.30.

Súlyosság

Magas

Érintett rendszerek

Debian
Linux

Érintett verziók

Icedove

Összefoglaló

Az Icedove alkalmazást több sebezhetősége vált ismertté, amelyek jogosulatlan távoli kódfuttatást, műveletvégrehajtást, XSS-alapú károkozásokat, valamint szolgáltatásmegtagadási támadásokat is elősegíthetnek.

Leírás

A biztonsági rések zöme olyan sérülékenységből fakad, amelyek a Mozilla Thunderbird kapcsán korábban már napvilágra kerültek.

A sebezhetőségek között olyanok is megtalálhatóak, amelyek puffertúlcsordulási hibát idézhetnek elő.

Megoldás

A fejlesztők által kiadott frissítések telepítése.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »