CH azonosító
CH-13822Angol cím
Mozilla Thunderbird VulnerabilitiesFelfedezés dátuma
2017.01.02.Súlyosság
KritikusÉrintett rendszerek
MozillaThunderbird
Érintett verziók
Mozilla Thunderbird 38 (Base, .6, .5, .4, .3, .2, .1, .7, .0.1, .5.1, .7.1, .7.2, .8)
Mozilla Thunderbird 45 (.0, .1, .1.1, .2, .3, .4, .5, .5.1)
Összefoglaló
Mozilla Thunderbird több kritikus és magas kockázati besorolású sérülékenysége vált ismertté.
Leírás
A Mozilla Thunderbirdben több olyan sérülékenységet fedeztek fel, amelyek lehetővé teszik a támadó számára, hogy távolról, hitelesítés nélkül a biztonsági házirendet megkerülje, érzékeny információkhoz férhessen hozzá, szolgáltatásmegtagadással járó támadást hajtson végre, illetve a rendszeren tetszőleges kódot futtasson.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Thunderbird frissítése 45.6 verzióra
Támadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Memory Corruption
execute arbitrary code
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
VENDOR: https://www.mozilla.org/en-US/security/advisories/mfsa2016-96/
OTHER: https://www.heise.de/security/meldung/Thunderbird-Mozilla-schliesst-mit-Sicherheitsupdate-kritische-Luecken-3583472.html
OTHER: https://tools.cisco.com/security/center/viewAlert.x?alertId=52232
CVE-2016-9893 - NVD CVE-2016-9893
CVE-2016-9895 - NVD CVE-2016-9895
CVE-2016-9897 - NVD CVE-2016-9897
CVE-2016-9898 - NVD CVE-2016-9898
CVE-2016-9899 - NVD CVE-2016-9899
CVE-2016-9900 - NVD CVE-2016-9900
CVE-2016-9904 - NVD CVE-2016-9904
CVE-2016-9905 - NVD CVE-2016-9905