CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA11251
Vulnérabilités multiples dans Mozilla Thunderbird
Mis à jour: 07/05/2018
Date de la détection
?
05/18/2018
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Mozilla Thunderbird. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des informations sensibles, provoquer un déni de service, contourner les restrictions de sécurité et usurper l'interface utilisateur.

Voici une liste complète des vulnérabilités:

  1. Plusieurs vulnérabilités de corruption de mémoire dans Skia peuvent être exploitées à distance pour provoquer un déni de service;
  2. Une vulnérabilité de divulgation d'informations dans S / MIME peut être exploitée localement via une attaque par texte choisi pour obtenir des informations sensibles.
  3. Les vulnérabilités multiples après utilisation peuvent être exploitées à distance pour provoquer un déni de service;
  4. Un débordement d'entiers et des limites d'écriture hors-limites dans Skia peuvent être exploités à distance pour provoquer un déni de service;
  5. Une vulnérabilité non spécifiée peut être exploitée à distance via des en-têtes de message spécialement conçus pour obtenir des informations sensibles;
  6. Une vulnérabilité non spécifiée peut être exploitée à distance via l'attribut src d'images distantes ou de liens pour obtenir des informations sensibles;
  7. Une vulnérabilité non spécifiée peut être exploitée à distance via un nom de fichier de pièce jointe pour usurper l'interface utilisateur;
  8. Une vulnérabilité non spécifiée peut être exploitée à distance via un site Web spécialement conçu pour contourner les restrictions de sécurité;
  9. Une vulnérabilité de dépassement de tampon peut être exploitée à distance pour provoquer un déni de service.
Produits concernés

Mozilla Thunderbird plus tôt que 52.8

Solution

Mettre à jour vers la dernière version
Télécharger Mozilla Thunderbird

Fiches de renseignement originales

Mozilla Foundation Security Advisory 2018-13

Impacts
?
SUI 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Produits liés
Mozilla Thunderbird
CVE-IDS
?

CVE-2018-5185
CVE-2018-5178
CVE-2018-5170
CVE-2018-5162
CVE-2018-5161
CVE-2018-5184
CVE-2018-5183
CVE-2018-5150
CVE-2018-5174
CVE-2018-5168
CVE-2018-5159
CVE-2018-5155
CVE-2018-5154


Lien vers l'original