Descrição
Múltiplas vulnerabilidades sérias foram encontradas no Thunderbird. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar uma negação de serviço, falsificar a interface do usuário, ignorar proteções de segurança e executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades:
- Uma vulnerabilidade de uso após liberação relacionada ao uso de nó destruído ao regenerar árvores pode ser explorada remotamente para causar uma negação de serviço;
- Uma vulnerabilidade de uso após a liberação relacionada ao recarregamento de docshell pode ser explorada remotamente para causar uma negação de serviço;
- Uma vulnerabilidade de uso após a liberação relacionada a operações de controle de vídeo com elementos de rastreamento pode ser explorada para causar uma negação de serviço;
- Uma vulnerabilidade de uso após a liberação relacionada aos ouvintes do visualizador de conteúdo pode ser explorada remotamente para causar uma negação de serviço;
- Uma vulnerabilidade de uso após liberação relacionada às interações do usuário com o editor de método de entrada (IME) pode ser explorada remotamente para causar uma negação de serviço;
- Uma vulnerabilidade de leitura fora dos limites relacionada a objetos ImageInfo no WebGL pode ser explorada remotamente para causar uma negação de serviço;
- Uma vulnerabilidade de uso depois de livre e de uso após escopo relacionada ao registro de erros de cabeçalho XHR pode ser explorada remotamente para causar uma negação de serviço;
- Uma vulnerabilidade de uso depois de livre no IndexedDB pode ser explorada remotamente para causar uma negação de serviço;
- Várias vulnerabilidades na biblioteca Graphite 2 podem ser exploradas remotamente para causar uma negação de serviço;
- Uma vulnerabilidade de leitura fora dos limites no codificador Opus pode ser explorada remotamente para causar uma negação de serviço;
- Um manuseio inadequado de silábicos canadenses e outros blocos unicode podem ser explorados remotamente para falsificar o domínio;
- Um manuseio inadequado de nomes extensos de arquivos durante o download de "Marca da Web" pode ser explorado remotamente para contornar as restrições de segurança;
- Múltiplas vulnerabilidades de corrupção de memória que ocorrem devido a bugs de segurança de memória podem ser exploradas remotamente para executar código arbitrário.
Detalhes técnicos
NB: Essas vulnerabilidades não têm nenhuma classificação CVSS pública, portanto, a classificação pode ser alterada pelo tempo.
NB: Neste momento, a Mozilla acaba de reservar números CVE para essas vulnerabilidades. As informações podem ser alteradas em breve.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com