Kaspersky Threats — Die Seite, die Sie aufgerufen haben konnte nicht gefunden werden.<br>Sie können sich aber hier über die aktuellsten Schwachstellen sowie über Schadsoftware informieren.

Beschreibung

Multiple vulnerabilities were found in Mozilla Thunderbird. Malicious users can exploit these vulnerabilities to bypass security restrictions, cause denial of service, execute arbitrary code, perform cross-site scripting attack.

Below is a complete list of vulnerabilities:

Unspecified vulnerability can be exploited via side-channel attack to bypass security restrictions;
Use-after-free vulnerability can be exploited via deleting an IndexedDB key to cause denial of service;
Multiple memory corruption vulnerabilities can be exploited to execute arbitrary code.
Unspecified vulnerability can be exploited via HTML tags parsing to perform cross-site scripting attack;
Unspecified vulnerability can be exploited via crafted multipart/alternative message to bypass security restrictions;
Unspecified vulnerability can be exploited via same-origin policy violation to bypass security restrictions;
Use-after-free vulnerability can be exploited via manipulating video to cause denial of service;

Ursprüngliche Informationshinweise

mfsa2019-29

Ausnutzung

Public exploits exist for this vulnerability.

Betroffene Produkte

Mozilla-Thunderbird

CVE Liste

CVE-2019-11752
critical
CVE-2019-11746
critical
CVE-2019-11742
high
CVE-2019-11740
critical
CVE-2019-11744
high
CVE-2019-11743
warning
CVE-2019-11739
high

Mehr erfahren

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com

Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!