CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA11050
Vulnérabilités multiples dans Mozilla Thunderbird
Mis à jour: 07/05/2018
Date de la détection
?
06/14/2017
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Thunderbird. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, usurper l'interface utilisateur, contourner les protections de sécurité et exécuter du code arbitraire.

Voici une liste complète des vulnérabilités:

  1. Une vulnérabilité d'utilisation après libération liée à l'utilisation de nœuds détruits lors de la régénération d'arbres peut être exploitée à distance pour provoquer un déni de service;
  2. Une vulnérabilité use-after-free liée au rechargement de docshell peut être exploitée à distance pour provoquer un déni de service;
  3. Une vulnérabilité d'utilisation après libération liée aux opérations de contrôle vidéo avec des éléments de piste peut être exploitée pour provoquer un déni de service;
  4. Une vulnérabilité sans utilisation liée aux écouteurs du visualiseur de contenu peut être exploitée à distance pour provoquer un déni de service;
  5. Une vulnérabilité d'utilisation après libre liée aux interactions de l'utilisateur avec l'éditeur de méthode d'entrée (IME) peut être exploitée à distance pour provoquer un déni de service;
  6. Une vulnérabilité de lecture hors limites liée aux objets ImageInfo dans WebGL peut être exploitée à distance pour provoquer un déni de service;
  7. Des vulnérabilités liées à la journalisation des erreurs d'en-tête XHR peuvent être exploitées à distance pour provoquer un déni de service;
  8. Une vulnérabilité use-after-free dans IndexedDB peut être exploitée à distance pour provoquer un déni de service;
  9. Plusieurs vulnérabilités dans la bibliothèque Graphite 2 peuvent être exploitées à distance pour provoquer un déni de service;
  10. Une vulnérabilité de lecture hors limites dans l'encodeur Opus peut être exploitée à distance pour provoquer un déni de service;
  11. Une mauvaise manipulation des Syllabics canadiens et d'autres blocs Unicode peut être exploitée à distance pour usurper le domaine;
  12. Une mauvaise manipulation des noms de fichiers longs lors du téléchargement de "Mark of the Web" peut être exploitée à distance pour contourner les restrictions de sécurité;
  13. Les failles de corruption de mémoire multiples qui se produisent à cause de bogues de sécurité de la mémoire peuvent être exploitées à distance pour exécuter du code arbitraire.

Détails techniques

NB: Ces vulnérabilités n'ont aucune cote CVSS publique, donc la note peut être changée par le temps.

NB: À ce moment, Mozilla vient de réserver des numéros CVE pour ces vulnérabilités. L'information peut être changée bientôt.

Produits concernés

Les versions de Mozilla Thunderbird antérieures à 52.2

Solution

Mettre à jour à la dernière version
Télécharger Mozilla Thunderbird

Fiches de renseignement originales

MFSA-2017-17

Impacts
?
SUI 
[?]

ACE 
[?]

SB 
[?]

DoS 
[?]
Produits liés
Mozilla Thunderbird
CVE-IDS
?

CVE-2017-5470
CVE-2017-7765
CVE-2017-7764
CVE-2017-7763
CVE-2017-7758
CVE-2017-7777
CVE-2017-7776
CVE-2017-7775
CVE-2017-7774
CVE-2017-7773
CVE-2017-7772
CVE-2017-7771
CVE-2017-7778
CVE-2017-7757
CVE-2017-7756
CVE-2017-7754
CVE-2017-7752
CVE-2017-7755
CVE-2017-7751
CVE-2017-7750
CVE-2017-7749
CVE-2017-5472


Lien vers l'original