Múltiplas vulnerabilidades no Mozilla Thunderbird

Descrição

Múltiplas vulnerabilidades sérias foram encontradas no Mozilla Thunderbird. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter informações confidenciais, causar negação de serviço, ignorar restrições de segurança e falsificar a interface do usuário.

Abaixo está uma lista completa de vulnerabilidades:

1. Múltiplas vulnerabilidades de corrupção de memória no Skia podem ser exploradas remotamente para causar negação de serviço;
2. Uma vulnerabilidade de divulgação de informações em S / MIME pode ser explorada localmente por meio de ataque de texto cifrado escolhido para obter informações confidenciais;
3. Vulnerabilidades de uso múltiplo após livre podem ser exploradas remotamente para causar negação de serviço;
4. Um excesso de número inteiro e vulnerabilidades de gravação fora do limite no Skia podem ser exploradas remotamente para causar negação de serviço;
5. Uma vulnerabilidade não especificada pode ser explorada remotamente através de cabeçalhos de mensagens especialmente criados para obter informações confidenciais;
6. Uma vulnerabilidade não especificada pode ser explorada remotamente através do atributo src de imagens ou links remotos para obter informações confidenciais;
7. Uma vulnerabilidade não especificada pode ser explorada remotamente por meio do nome de arquivo do anexo para falsificar a interface do usuário;
8. Uma vulnerabilidade não especificada pode ser explorada remotamente por meio de um site especialmente criado para contornar restrições de segurança;
9. Uma vulnerabilidade de estouro de buffer pode ser explorada remotamente para causar negação de serviço.

Comunicados originais

• Mozilla Foundation Security Advisory 2018-13

Lista de CVE

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com