2014-0218: Canonical Ubuntu Linux, Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-02-20 18:57)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Mozilla Thunderbird ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, Sicherheitsprüfungen zu umgehen und Informationen auszuspähen. Ubuntu stellt Sicherheitsupdates für die derzeit aktuellen Ubuntu Linux-Versionen zur Verfügung, um diese Schwachstellen in Thunderbird zu beheben.

Schwachstellen:

CVE-2013-6674

Schwachstelle in Mozilla Thunderbird erlaubt Scriptausführung in HTML-Mailantworten

CVE-2014-1477

Schwachstelle in der Mozilla Browser Engine

CVE-2014-1479

Schwachstelle im Mozilla System Only Wrapper (SOW)

CVE-2014-1481

Mozilla: Schwachstelle im JavaScript-Handling

CVE-2014-1482

Schwachstelle in RasterImage.cpp

CVE-2014-1486

Schwachstelle in imgRequestProxy

CVE-2014-1487

Schwachstelle im Web Worker

CVE-2014-1490

'Race Condition' in der libssl

CVE-2014-1491

Schwachstelle in Mozilla Network Security Services (NSS)

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.