CH azonosító
CH-14200Angol cím
Mozilla Thunderbird vulnerabilitiesFelfedezés dátuma
2017.08.17.Súlyosság
KritikusÖsszefoglaló
A Mozilla Foundation által kiadott közlemény szerint a Thunderbird több sérülékenységét javították, amelyek jellemzően az alkalmazás összeomlását okozhatják.
Leírás
Több kritikus és magas sérülékenységet is javítottak a Mozilla Thunderbird új verziójában, amelyek főként memóriakezelési problémákra vezethetőek vissza.
A CVE-2017-7804 és a CVE-2017-7782 számon bejegyzett sérülékenységek csak a Windows rendszereken futó szoftvert érintik.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a Thunderbird 52.3 verzióra.
Támadás típusa
Buffer ErrorsDeny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
CVE-2017-7753 - NVD CVE-2017-7753
CVE-2017-7779 - NVD CVE-2017-7779
CVE-2017-7782 - NVD CVE-2017-7782
CVE-2017-7784 - NVD CVE-2017-7784
CVE-2017-7785 - NVD CVE-2017-7785
CVE-2017-7786 - NVD CVE-2017-7786
CVE-2017-7787 - NVD CVE-2017-7787
CVE-2017-7791 - NVD CVE-2017-7791
CVE-2017-7792 - NVD CVE-2017-7792
CVE-2017-7800 - NVD CVE-2017-7800
CVE-2017-7801 - NVD CVE-2017-7801
CVE-2017-7802 - NVD CVE-2017-7802
CVE-2017-7803 - NVD CVE-2017-7803
CVE-2017-7804 - NVD CVE-2017-7804
CVE-2017-7807 - NVD CVE-2017-7807
CVE-2017-7809 - NVD CVE-2017-7809