2014-1435: Mozilla Thunderbird, Debian Icedove: Mehrere Schwachstellen erlauben u.a. das Ausführen von Programmcode

Historie:

Version 1 (2014-11-03 12:57)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Mozilla Thunderbird und Debian's Thunderbird-Version Icedove ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen und das Ausführen von beliebigem Programmcode mit Benutzerrechten.

Schwachstellen:

CVE-2014-1574

Schwachstellen in Mozilla Firefox & Thunderbird erlauben Denial-of-Service und Ausführen beliebigen Programmcodes

CVE-2014-1576

Pufferspeicherüberlauf-Schwachstelle in Mozilla Firefox & Thunderbird

CVE-2014-1577

Schwachstelle in Mozilla Firefox & Thunderbird ermöglicht Ausspähen von Information

CVE-2014-1578

Schwachstelle in Mozilla Firefox & Thunderbird ermöglicht Denial-of-Service und Ausführen beliebigen Programmcodes

CVE-2014-1581

Use-after-free-Schwachstelle in Mozilla Firefox & Thunderbird

CVE-2014-1585

Schwachstelle in Mozilla Firefox & Thunderbird erlaubt Ausspähen von Informationen

CVE-2014-1586

Schwachstelle in Mozilla Firefox & Thunderbird erlaubt Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.