Popis
V Mozille Thunderbird bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k vynechání bezpečnostních omezení, k odmítnutí služby, ke skriptování mezi jednotlivými servery a ke spuštění libovolného kódu.
Níže je uveden kompletní seznam chyb zabezpečení:
- Bezpečné použití po volání týkající se rozhraní Fetch API lze vzdáleně využít k odmítnutí služby;
- Bezpilotní použití po připojení k elementům Accessible Rich Internet Applications (ARIA) lze vzdáleně využít k odmítnutí služby;
- Zranitelnost po použití může být zneužita k odmítnutí služby;
- Chyba zabezpečení přetečení vyrovnávací paměti vztahující se k grafické knihovně ANGLE může být zneužita k odmítnutí služby;
- Zranitelnost bez použití po připojení k TLS 1.2 d lze vzdáleně využít k odmítnutí služby;
- Zranitelnost související s blob: a data: Adresy URL lze vzdáleně využít k vynechání bezpečnostních omezení;
- Chyba zabezpečení týkající se vykreslování některých písem OS X může být vzdáleně využívána k vyloučení bezpečnostních omezení;
- Zranitelnost související s direktivou o ochraně obsahu (CSP) karantény může být vzdáleně využívána k provádění skriptování mezi stránkami.
- Kvůli chybám zabezpečení paměti může dojít k vzdálenému zneužití více chyb zabezpečení, které se vyskytují v důsledku poškození paměti.
Technické údaje
Chyba zabezpečení (2) ovlivňuje pouze Firefox pro Android. Jiné operační systémy nejsou ovlivněny.
Chyba zabezpečení (3) se vyskytuje v režimu návrhu při změně velikosti obrázků.
Chyba zabezpečení (7) ovlivňuje pouze operační systém OS X. Jiné operační systémy nejsou ovlivněny.
Poznámka: Ne každá zranitelnost již má hodnocení CVSS, takže kumulativní hodnocení CVSS nemusí být reprezentativní.
Pozn .: V současné době VENDOR právě rezervoval čísla CVE pro tyto zranitelnosti. Informace lze brzy změnit.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com