Mozilla Thunderbird biztonsági frissítés – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Mozilla Thunderbird biztonsági frissítés

2017. május 2. 08:23

CH azonosító

CH-14007

Angol cím

Mozilla Thunderbird security update

Felfedezés dátuma

2017.04.29.

Súlyosság

Érintett rendszerek

Mozilla
Thunderbird

Érintett verziók

52.1 előtti.

Összefoglaló

A Thunderbird sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A kritikus hibák az alábbiak:

Felszabadítás utáni használatból eredő hiba (use after free) az SMIL animációs funkcióban és a szerkesztőben.
A lefoglalt memória területen kívüli íráslehetősége a Graphite2-ben és az NSS-ben.
Puffer túlcsordulás a WebGL-ben.
XSS támadás lehetősége egy html-t tartalmazó URL betöltésekor.
Memóriakezelési hibák a programban.

Ezeken kívül további 17 magas és 5 közepes kockázati besorolású sérülékenységet javítottak a biztonsági frissítés keretein belül.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen az 52.1-es verzióra.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mozilla.org
CVE-2017-5433 - NVD CVE-2017-5433
CVE-2017-5435 - NVD CVE-2017-5435
CVE-2017-5436 - NVD CVE-2017-5436
CVE-2017-5461 - NVD CVE-2017-5461
CVE-2017-5459 - NVD CVE-2017-5459
CVE-2017-5466 - NVD CVE-2017-5466
CVE-2017-5434 - NVD CVE-2017-5434
CVE-2017-5432 - NVD CVE-2017-5432
CVE-2017-5460 - NVD CVE-2017-5460
CVE-2017-5438 - NVD CVE-2017-5438
CVE-2017-5439 - NVD CVE-2017-5439
CVE-2017-5440 - NVD CVE-2017-5440
CVE-2017-5441 - NVD CVE-2017-5441
CVE-2017-5442 - NVD CVE-2017-5442
CVE-2017-5464 - NVD CVE-2017-5464
CVE-2017-5443 - NVD CVE-2017-5443
CVE-2017-5444 - NVD CVE-2017-5444
CVE-2017-5446 - NVD CVE-2017-5446
CVE-2017-5447 - NVD CVE-2017-5447
CVE-2017-5465 - NVD CVE-2017-5465
CVE-2016-10196 - NVD CVE-2016-10196
CVE-2016-10195 - NVD CVE-2016-10195
CVE-2016-10197 - NVD CVE-2016-10197
CVE-2017-5454 - NVD CVE-2017-5454
CVE-2017-5469 - NVD CVE-2017-5469
CVE-2016-6354 - NVD CVE-2016-6354
CVE-2017-5445 - NVD CVE-2017-5445
CVE-2017-5449 - NVD CVE-2017-5449
CVE-2017-5451 - NVD CVE-2017-5451
CVE-2017-5462 - NVD CVE-2017-5462
CVE-2017-5467 - NVD CVE-2017-5467
CVE-2017-5430 - NVD CVE-2017-5430
CVE-2017-5429 - NVD CVE-2017-5429

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége

CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége

CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége

CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége

CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére