2013-2129: openSUSE, Thunderbird: Mehrere Schwachstellen ermöglichen Ausführung beliebiger Befehle

Historie:

Version 1 (2013-12-31 13:27): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Mozilla Thunderbird ermöglichen einem entfernten, nicht authentifizierten Angreifer verschiedene Angriffe bis hin zur Ausführung beliebiger Befehle.

Schwachstellen:

CVE-2013-5609

Mozilla Browser Engine: Korruption des Speichers

CVE-2013-5610

Mozilla Browser Engine: Korruption des Speichers

CVE-2013-5613

Use-After-Free Schwachstelle in Mozilla Browser Engine

CVE-2013-5615

Schwachstelle in Mozilla Browser Engine

CVE-2013-5616

Use-After-Free Schwachstelle in Mozilla Browser Engine

CVE-2013-5618

Use-After-Free Schwachstelle in Mozilla Browser Engine

CVE-2013-6629

Zugriff auf uninitialisierten Speicher in den IJG jpeg6b und libjpeg-turbo Bibliotheken

CVE-2013-6630

Zugriff auf uninitialisierten Speicher in der IJG libjpeg-turbo Bibliothek

CVE-2013-6671

Schwachstelle in der Mozilla Browser Engine

CVE-2013-6673

Schwachstelle in Mozilla Zertifikatsverwaltung

MFSA-2013-117

Regelwidriges Zertifikat in Mozilla Firefox, Thunderbird und Seamonkey

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2013-2129: openSUSE, Thunderbird: Mehrere Schwachstellen ermöglichen Ausführung beliebiger Befehle

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2013-5609

CVE-2013-5610

CVE-2013-5613

CVE-2013-5615

CVE-2013-5616

CVE-2013-5618

CVE-2013-6629

CVE-2013-6630

CVE-2013-6671

CVE-2013-6673

MFSA-2013-117