Descrição
Múltiplas vulnerabilidades sérias foram encontradas no Mozilla Thunderbird. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, obter privilégios, executar código arbitrário, ler e gravar arquivos locais.
Abaixo está uma lista completa de vulnerabilidades:
- Uma vulnerabilidade de uso depois de livre no SMIL pode ser explorada remotamente para causar uma negação de serviço;
- Uma vulnerabilidade de uso após livre durante o processamento de transações no editor pode ser explorada remotamente para causar uma negação de serviço;
- Uma vulnerabilidade de gravação fora do limite na biblioteca do Graphite 2 pode ser explorada remotamente para causar uma negação de serviço;
- Uma vulnerabilidade de gravação fora do limite na decodificação Base64 na biblioteca do Network Security Services (NSS) pode ser explorada remotamente para causar uma negação de serviço;
- Uma vulnerabilidade de estouro de buffer no WebGL pode ser explorada remotamente para causar uma negação de serviço;
- Vulnerabilidade de confusão de origem relacionada ao recarregamento de dados isolados: o URL de texto / html pode ser explorado remotamente para executar um ataque de cross-site scripting (XSS);
- Uma vulnerabilidade de uso depois de livre durante a manipulação de foco pode ser explorada remotamente para causar uma negação de serviço;
- Uma vulnerabilidade de uso depois de livre na seleção de entrada de texto pode ser explorada remotamente para causar uma negação de serviço;
- Uma vulnerabilidade de uso após a liberação na seleção de quadros pode ser explorada remotamente para causar uma negação de serviço;
- Uma vulnerabilidade de uso depois de livre em nsAutoPtr durante o processamento de XSLT pode ser explorada remotamente para causar uma negação de serviço;
- Uma vulnerabilidade de uso depois de livre no destruidor txExecutionState relacionado ao processamento de XSLT pode ser explorada remotamente para causar uma negação de serviço;
- A vulnerabilidade use-after-free no nsTArray Length () durante o processamento de XSLT pode ser explorada remotamente para causar uma negação de serviço;
- A vulnerabilidade "usar-depois-livre" com seleção durante eventos de rolagem pode ser explorada remotamente para causar uma negação de serviço;
- A vulnerabilidade use-after-free durante mudanças de estilo ao manipular elementos DOM pode ser explorada remotamente para causar uma negação de serviço;
- A vulnerabilidade de corrupção de memória com acessibilidade e manipulação de DOM pode ser explorada remotamente para causar uma negação de serviço;
- Uma vulnerabilidade de gravação fora do limite durante a decodificação do BinHex pode ser explorada remotamente para causar uma negação de serviço;
- Uma vulnerabilidade de estouro de buffer durante a análise do conteúdo do aplicativo / formato de índice http pode ser explorada remotamente para causar uma negação de serviço ou obter uma informação confidencial;
- Uma vulnerabilidade de leitura fora dos limites quando os quadros HTTP / 2 DATA são enviados com dados incorretos pode ser explorada remotamente para causar uma negação de serviço;
- Uma vulnerabilidade de leitura fora dos limites durante o processamento de glifos pode ser explorada remotamente para causar negação de serviço ou obter informações confidenciais;
- Uma vulnerabilidade de leitura fora dos limites durante o processamento de conteúdo SVG no ConvolvePixel e durante o processamento de glifos pode ser explorada remotamente para causar uma negação de serviço ou obter uma informação confidencial;
- Diversas vulnerabilidades de leitura fora dos limites na biblioteca Libevent podem ser exploradas remotamente para causar uma negação de serviço;
- Vários overflows de buffer em potencial em código gerado flex podem ser explorados remotamente possivelmente para causar uma negação de serviço;
- Múltiplas vulnerabilidades de corrupção de memória, que ocorrem devido a bugs de segurança de memória, podem ser exploradas remotamente para executar código arbitrário;
- Uma possível corrupção de memória que ocorre ao desenhar o conteúdo do Skia fora dos limites de uma região de recorte pode ser explorada remotamente possivelmente para causar uma negação de serviço;
- Um manuseio de escape de caixa de areia inadequado pode ser explorado remotamente através do selecionador de arquivos por meio de caminhos relativos para contornar as restrições de segurança e obter privilégios (obter acesso somente leitura ao sistema de arquivos local);
- Uma vulnerabilidade desconhecida pode ser explorada remotamente através da interação do usuário na barra de endereços e o evento onblur para falsificar a barra de endereços;
- Um manuseio inadequado de layouts e manipulações de texto unicode bidirecional combinado com animações CSS pode ser explorado remotamente para causar uma negação de serviço;
- Uma vulnerabilidade relacionada ao conteúdo do aplicativo de análise / formato de índice http pode ser explorada remotamente possivelmente para causar uma negação de serviço ou executar um código arbitrário;
- Uma geração imprópria de números DRBG na biblioteca NSS (Network Security Services) pode ser explorada remotamente possivelmente para causar uma negação de serviço ou executar um código arbitrário.
NB: Esta vulnerabilidade não tem classificação CVSS pública, portanto, a classificação pode ser alterada no momento.
NB: Neste momento, a Mozilla apenas reservou números CVE para essas vulnerabilidades. As informações podem ser alteradas em breve.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!