CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10889
Vulnérabilités multiples dans Mozilla Thunderbird
Mis à jour: 07/05/2018
Date de la détection
?
10/20/2016
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Mozilla Thunderbird. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, exécuter du code arbitraire, contourner les restrictions de sécurité ou obtenir des informations sensibles.

Voici une liste complète des vulnérabilités

  1. Le débordement de mémoire tampon peut être exploité à distance via un contenu spécialement conçu pour provoquer un déni de service ou éventuellement conduire une autre erreur inconnue;
  2. Un mauvais casting peut être exploité à distance via un contenu spécialement conçu pour exécuter du code arbitraire;
  3. Heap use-after-free peut être exploité à distance via un contenu spécialement conçu pour exécuter du code arbitraire;
  4. Les vulnérabilités Use-after-free peuvent être exploitées à distance via des manipulations Web Animations pour provoquer un déni de service ou exécuter du code arbitraire;
  5. Le dépassement de mémoire tampon peut être exploité à distance via une image spécialement conçue pour exécuter du code arbitraire;
  6. Les vulnérabilités «Use-after-free» peuvent être exploitées à distance via un contenu spécialement conçu pour exécuter du code arbitraire;
  7. Une mise à jour incorrecte de la clé publique préchargée peut être exploitée via des manipulations de certificats pour contourner les restrictions de sécurité;
  8. Le manque de restrictions de l'API de minutage des ressources peut être exploité à distance via un contenu spécialement conçu pour obtenir des informations sensibles;
  9. Plusieurs vulnérabilités inconnues peuvent être exploitées à distance pour provoquer un déni de service ou éventuellement exécuter du code arbitraire.

Détails techniques

Vulnérabilité (1) liée à nsCaseTransformTextRunFactory :: TransformString et pouvant être déclenchée via des caractères Unicode spécialement conçus.

Vulnérabilité (2) liée à nsImageGeometryMixin qui ne gère pas correctement les éléments INPUT.

Vulnérabilité (3) liée à mozilla :: a11y :: DocAccessible :: ProcessInvalidationList et pouvant être déclenchée via un attribut aria-owns.

Vulnérabilité (4) liée à nsFrameManager :: CaptureFrameState qui peut être exploitée en exploitant une mauvaise interaction entre le restylage et l'implémentation du modèle Web Animations. Cette vulnérabilité est également liée à nsRefreshDriver :: Tick qui peut être exploitée en exploitant une interaction incorrecte entre la destruction de la timeline et l'implémentation du modèle Web Animations.

Vulnérabilité (5) liée à nsBMPEncoder :: AddImageFrame et pouvant être déclenchée lors du codage d'une image sur une image.

Vulnérabilité (6) liée à mozilla :: nsTextNodeDirectionalityMap :: RemoveElementFromMap qui peut être exploitée via un texte bidirectionnel. Cette vulnérabilité est également liée à DOMSVGLength qui peut être exploitée en exploitant une interaction incorrecte entre le code JavaScript et un document SVG.

Vulnérabilité (7) peut être exploitée en exploitant la possession d'un certificat de serveur X.509 pour addons.mozilla.org signé par une autorité de certification intégrée arbitraire. Les utilisateurs qui n'ont installé aucun module complémentaire ne sont pas affectés.

La vulnérabilité (8) peut être exploitée pour obtenir des informations sur les pages précédemment visitées.

Produits concernés

Les versions de Mozilla Thunderbird antérieures à 45.4

Solution

Mettre à jour à la dernière version
Mozilla Thunderbird page de téléchargement

Fiches de renseignement originales

Mozilla Foundation Security Advisory

Impacts
?
ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Produits liés
Mozilla Thunderbird
CVE-IDS
?

CVE-2016-5257
CVE-2016-5270
CVE-2016-5272
CVE-2016-5274
CVE-2016-5276
CVE-2016-5277
CVE-2016-5278
CVE-2016-5280
CVE-2016-5281
CVE-2016-5284
CVE-2016-5250


Lien vers l'original