Mozilla Thunderbird sérülékenységek | Nemzeti Kibervédelmi Intézet

Mozilla Thunderbird sérülékenységek

CH azonosító

CH-14200

Angol cím

Mozilla Thunderbird vulnerabilities

Felfedezés dátuma

2017.08.17.

Súlyosság

Érintett rendszerek

Mozilla
Thunderbird

Érintett verziók

Mozilla Thunderbird 52.3 előtti verziók

Összefoglaló

A Mozilla Foundation által kiadott közlemény szerint a Thunderbird több sérülékenységét javították, amelyek jellemzően az alkalmazás összeomlását okozhatják.

Leírás

Több kritikus és magas sérülékenységet is javítottak a Mozilla Thunderbird új verziójában, amelyek főként memóriakezelési problémákra vezethetőek vissza.

A CVE-2017-7804 és a CVE-2017-7782 számon bejegyzett sérülékenységek csak a Windows rendszereken futó szoftvert érintik.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a Thunderbird 52.3 verzióra.

Támadás típusa

Buffer Errors
Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mozilla.org
CVE-2017-7753 - NVD CVE-2017-7753
CVE-2017-7779 - NVD CVE-2017-7779
CVE-2017-7782 - NVD CVE-2017-7782
CVE-2017-7784 - NVD CVE-2017-7784
CVE-2017-7785 - NVD CVE-2017-7785
CVE-2017-7786 - NVD CVE-2017-7786
CVE-2017-7787 - NVD CVE-2017-7787
CVE-2017-7791 - NVD CVE-2017-7791
CVE-2017-7792 - NVD CVE-2017-7792
CVE-2017-7800 - NVD CVE-2017-7800
CVE-2017-7801 - NVD CVE-2017-7801
CVE-2017-7802 - NVD CVE-2017-7802
CVE-2017-7803 - NVD CVE-2017-7803
CVE-2017-7804 - NVD CVE-2017-7804
CVE-2017-7807 - NVD CVE-2017-7807
CVE-2017-7809 - NVD CVE-2017-7809

Ugrás a tetejére