Vulnérabilités multiples dans Mozilla Thunderbird

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Mozilla Thunderbird. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des informations sensibles, provoquer un déni de service, contourner les restrictions de sécurité et usurper l'interface utilisateur.

Voici une liste complète des vulnérabilités:

1. Plusieurs vulnérabilités de corruption de mémoire dans Skia peuvent être exploitées à distance pour provoquer un déni de service;
2. Une vulnérabilité de divulgation d'informations dans S / MIME peut être exploitée localement via une attaque par texte choisi pour obtenir des informations sensibles.
3. Les vulnérabilités multiples après utilisation peuvent être exploitées à distance pour provoquer un déni de service;
4. Un débordement d'entiers et des limites d'écriture hors-limites dans Skia peuvent être exploités à distance pour provoquer un déni de service;
5. Une vulnérabilité non spécifiée peut être exploitée à distance via des en-têtes de message spécialement conçus pour obtenir des informations sensibles;
6. Une vulnérabilité non spécifiée peut être exploitée à distance via l'attribut src d'images distantes ou de liens pour obtenir des informations sensibles;
7. Une vulnérabilité non spécifiée peut être exploitée à distance via un nom de fichier de pièce jointe pour usurper l'interface utilisateur;
8. Une vulnérabilité non spécifiée peut être exploitée à distance via un site Web spécialement conçu pour contourner les restrictions de sécurité;
9. Une vulnérabilité de dépassement de tampon peut être exploitée à distance pour provoquer un déni de service.

Fiches de renseignement originales

• Mozilla Foundation Security Advisory 2018-13

Liste CVE

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com