Searching
..

Click anywhere to stop

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11116
Více zranitelností v Mozilla Thunderbird

Aktualizováno: 12/29/2017
Detekováno
?
08/22/1970
Míra zranitelnosti
?
Kritická
Popis

V Mozille Thunderbird bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k vynechání bezpečnostních omezení, k odmítnutí služby, ke skriptování mezi jednotlivými servery a ke spuštění libovolného kódu.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Bezpečné použití po volání týkající se rozhraní Fetch API lze vzdáleně využít k odmítnutí služby;
  2. Bezpilotní použití po připojení k elementům Accessible Rich Internet Applications (ARIA) lze vzdáleně využít k odmítnutí služby;
  3. Zranitelnost po použití může být zneužita k odmítnutí služby;
  4. Chyba zabezpečení přetečení vyrovnávací paměti vztahující se k grafické knihovně ANGLE může být zneužita k odmítnutí služby;
  5. Zranitelnost bez použití po připojení k TLS 1.2 d lze vzdáleně využít k odmítnutí služby;
  6. Zranitelnost související s blob: a data: Adresy URL lze vzdáleně využít k vynechání bezpečnostních omezení;
  7. Chyba zabezpečení týkající se vykreslování některých písem OS X může být vzdáleně využívána k vyloučení bezpečnostních omezení;
  8. Zranitelnost související s direktivou o ochraně obsahu (CSP) karantény může být vzdáleně využívána k provádění skriptování mezi stránkami.
  9. Kvůli chybám zabezpečení paměti může dojít k vzdálenému zneužití více chyb zabezpečení, které se vyskytují v důsledku poškození paměti.

Technické údaje

Chyba zabezpečení (2) ovlivňuje pouze Firefox pro Android. Jiné operační systémy nejsou ovlivněny.

Chyba zabezpečení (3) se vyskytuje v režimu návrhu při změně velikosti obrázků.

Chyba zabezpečení (7) ovlivňuje pouze operační systém OS X. Jiné operační systémy nejsou ovlivněny.

Poznámka: Ne každá zranitelnost již má hodnocení CVSS, takže kumulativní hodnocení CVSS nemusí být reprezentativní.

Pozn .: V současné době VENDOR právě rezervoval čísla CVE pro tyto zranitelnosti. Informace lze brzy změnit.

Zasažené produkty

Mozilla Thunderbird verze dříve než 52.4

Řešení

Aktualizace na nejnovější verzi
Stáhněte si Mozilla Thunderbird

Oficiální doporučení

Mozilla Foundation Security Advisory 2017-23

Dopad
?
ACE 
[?]

XSSCSS 
[?]

DoS 
[?]
Související produkty
Mozilla Thunderbird
CVE-IDS
?

CVE-2017-7810
CVE-2017-7823
CVE-2017-7825
CVE-2017-7814
CVE-2017-7805
CVE-2017-7824
CVE-2017-7819
CVE-2017-7818
CVE-2017-7793


Odkaz na originál
Zjistěte statistiky zranitelností šířících se ve vaší oblasti