Kaspersky Threats — Die Seite, die Sie aufgerufen haben konnte nicht gefunden werden.<br>Sie können sich aber hier über die aktuellsten Schwachstellen sowie über Schadsoftware informieren.

Beschreibung

Multiple vulnerabilities were found in Mozilla Thunderbird ESR. Malicious users can exploit these vulnerabilities to execute arbitrary code, bypass security restrictions, cause denial of service, perform cross-site scripting attack, spoof user interface.

Below is a complete list of vulnerabilities:

Memory safety vulnerability can be exploited to execute arbitrary code.
Type confusion vulnerability when looking up a property name in a „with“ block can be exploited to cause denial of service.
Type confusion vulnerability in WASM can be exploited to cause denial of service.
Security vulnerability can be exploited to bypass security restrictions.
Security UI vulnerability can be exploited to spoof user interface.
Cross-site scripting (XSS) vulnerability can be exploited to perform cross-site scripting attack.
Use after free vulnerability when aborting the verification of an OTR chat session can be exploited to cause denial of service or execute arbitrary code.

Ursprüngliche Informationshinweise

MFSA2024-43

Ausnutzung

Public exploits exist for this vulnerability.

Betroffene Produkte

Mozilla-Thunderbird-ESR

CVE Liste

CVE-2024-8387
critical
CVE-2024-8381
critical
CVE-2024-8385
critical
CVE-2024-8386
high
CVE-2024-8382
critical
CVE-2024-8384
critical
CVE-2024-8394
high

Mehr erfahren

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com

Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!