CH azonosító
CH-14306Angol cím
Mozilla Thunderbird vulnerabilitiesFelfedezés dátuma
2017.11.22.Súlyosság
MagasÖsszefoglaló
A Mozilla Thunderbird sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.
Leírás
A sérülékenységek főként memóriakezelési rendellenességekre vezethetőek vissza, kihasználásuk esetén memória korrupció, információ szivárgás vagy az alkalmazás összeomlása érhető el.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 52.5 verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Memory Corruption
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
CVE-2017-7828 - NVD CVE-2017-7828
CVE-2017-7830 - NVD CVE-2017-7830
CVE-2017-7826 - NVD CVE-2017-7826