Více zranitelností v Mozilla Thunderbird

Popis

V Mozille Thunderbird bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení využít k získání citlivých informací, spuštění libovolného kódu, způsobení odmítnutí služby a spoofing uživatelského rozhraní.

Níže je uveden úplný seznam chyb zabezpečení

1. Zranitelnost poškození paměti v souboru asm.js může být vzdáleně využívána k vynechání ochrany ASLR a DEP, což vede k odmítnutí služby;
2. Zranitelnost poškození paměti v spouštěcím obsahu webu může být vzdáleně využívána k odmítnutí služby;
3. Chyba zabezpečení po selhání, ke kterému může dojít při vypálení událostí, poté, co jejich zničení v objektech FontFace může být vzdáleně využíváno, aby způsobilo odmítnutí služby;
4. Chyba zabezpečení po selhání, která se může vyskytnout při manipulaci s rozsahy ve výběrech, může být vzdáleně využívána k odmítnutí služby.
5. Kvůli získání citlivých informací lze vzdáleně využívat zranitelnost pixelů a historie v SVG filtrech;
6. Zranitelnost poškození paměti v kolekci JavaScript může být zneužita vzdáleně, aby způsobila odmítnutí služby.
7. Kritická chyba v čtení v systému CORS může být vzdáleně využívána k získání citlivých informací;
8. Použití neinicializovaných hodnot pro porty v připojení FTP může být vzdáleně využíváno, aby způsobilo odmítnutí služby;
9. Zranitelnost poškození paměti lze vzdáleně využít k spuštění libovolného kódu;
10. Zranitelnost poškození paměti způsobená přístupem mimo hranice v Element :: DescribeAttribute () lze vzdáleně využít k spuštění libovolného kódu nebo způsobení odmítnutí služby;
11. Chyba zabezpečení po selhání, která se může vyskytnout při přidávání rozsahu k nesprávnému kořenovému objektu v DOM, může být vzdáleně využívána k odmítnutí služby;
12. Chyba segmentace chyby v grafické knihovně Skia může být vzdáleně využívána k odmítnutí služby;
13. Využití po selhání v Buffer Storage v libGLES může být vzdáleně využíváno k odmítnutí služby;
14. Přetečení vyrovnávací paměti čtené v SVG filtrech může být vzdáleně využíváno, což vede ke ztrátě některých informací obsažených v přepsaných souborech;
15. Chyba segmentační chyby, která se může vyskytnout během obousměrných operací, může být vzdáleně využívána k odmítnutí služby;
16. Nesprávný místní výchozí adresář vybraný výběrem souborů lze vzdáleně využít k získání citlivých informací;
17. Předčasné uvolnění posluchače síťových událostí v HttpChannel může být vzdáleně využíváno k odmítnutí služby;
18. Z okrajů čtených při analýze odpovědí HTTP digest autorizace lze vzdáleně využívat k odmítnutí služby nebo získání citlivých informací;
19. Opakovaná výzva k ověření lze vzdáleně využít k tomu, že způsobí odmítnutí služby;
20. Neznámá zranitelnost, která může nastat při povoleném vyskakovacím okně, může být vzdáleně využívána, což vede ke změnám v uživatelském rozhraní.
21. Nesprávný protokol používaný v sérii v rámci jediného hypertextového odkazu v zobrazení-zdroj může být vzdáleně využíván, aby způsobil odmítnutí služby.

Pozn .: Tato zranitelnost nemá žádný veřejný rating CVSS, aby bylo možné měnit jeho hodnocení v čase.
Pozn .: V tuto chvíli Mozilla právě rezervovala čísla CVE pro tuto chybu zabezpečení. Informace lze brzy změnit.

Oficiální doporučení

• Mozilla Foundation Security Advisory

Související produkty

• Mozilla-Thunderbird

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com