Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Mozilla Thunderbird. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, exécuter du code arbitraire, contourner les restrictions de sécurité ou obtenir des informations sensibles.
Voici une liste complète des vulnérabilités
- Le débordement de mémoire tampon peut être exploité à distance via un contenu spécialement conçu pour provoquer un déni de service ou éventuellement conduire une autre erreur inconnue;
- Un mauvais casting peut être exploité à distance via un contenu spécialement conçu pour exécuter du code arbitraire;
- Heap use-after-free peut être exploité à distance via un contenu spécialement conçu pour exécuter du code arbitraire;
- Les vulnérabilités Use-after-free peuvent être exploitées à distance via des manipulations Web Animations pour provoquer un déni de service ou exécuter du code arbitraire;
- Le dépassement de mémoire tampon peut être exploité à distance via une image spécialement conçue pour exécuter du code arbitraire;
- Les vulnérabilités «Use-after-free» peuvent être exploitées à distance via un contenu spécialement conçu pour exécuter du code arbitraire;
- Une mise à jour incorrecte de la clé publique préchargée peut être exploitée via des manipulations de certificats pour contourner les restrictions de sécurité;
- Le manque de restrictions de l'API de minutage des ressources peut être exploité à distance via un contenu spécialement conçu pour obtenir des informations sensibles;
- Plusieurs vulnérabilités inconnues peuvent être exploitées à distance pour provoquer un déni de service ou éventuellement exécuter du code arbitraire.
Détails techniques
Vulnérabilité (1) liée à nsCaseTransformTextRunFactory :: TransformString et pouvant être déclenchée via des caractères Unicode spécialement conçus.
Vulnérabilité (2) liée à nsImageGeometryMixin qui ne gère pas correctement les éléments INPUT.
Vulnérabilité (3) liée à mozilla :: a11y :: DocAccessible :: ProcessInvalidationList et pouvant être déclenchée via un attribut aria-owns.
Vulnérabilité (4) liée à nsFrameManager :: CaptureFrameState qui peut être exploitée en exploitant une mauvaise interaction entre le restylage et l'implémentation du modèle Web Animations. Cette vulnérabilité est également liée à nsRefreshDriver :: Tick qui peut être exploitée en exploitant une interaction incorrecte entre la destruction de la timeline et l'implémentation du modèle Web Animations.
Vulnérabilité (5) liée à nsBMPEncoder :: AddImageFrame et pouvant être déclenchée lors du codage d'une image sur une image.
Vulnérabilité (6) liée à mozilla :: nsTextNodeDirectionalityMap :: RemoveElementFromMap qui peut être exploitée via un texte bidirectionnel. Cette vulnérabilité est également liée à DOMSVGLength qui peut être exploitée en exploitant une interaction incorrecte entre le code JavaScript et un document SVG.
Vulnérabilité (7) peut être exploitée en exploitant la possession d'un certificat de serveur X.509 pour addons.mozilla.org signé par une autorité de certification intégrée arbitraire. Les utilisateurs qui n'ont installé aucun module complémentaire ne sont pas affectés.
La vulnérabilité (8) peut être exploitée pour obtenir des informations sur les pages précédemment visitées.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com