2015-1340: Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2015-08-31 17:33): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Mozilla Thunderbird vor Version 38.2 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit Benutzerrechten, Durchführen von Denial-of-Service-Angriffen, Ausspähen von Informationen und Umgehen von Sicherheitsvorkehrungen. Zusätzlich kann ein einfach authentisierter Benutzer, als Angreifer, mit lokalem Zugriff seine Privilegien erweitern.
openSUSE stellt für die Distributionen 13.2 und 13.1 ein Sicherheitsupdate auf Version 38.2 zur Verfügung.

Schwachstellen:

CVE-2015-4473

Speichermanagement-Schwachstelle in der Mozilla Browser Engine ermöglicht Programmcodeausführung

CVE-2015-4475

Schwachstelle in der Mozilla Browser Engine erlaubt Denial-of-Service-Angriff

CVE-2015-4478

Schwachstelle in Mozilla Firefox erlaubt das Umgehen der Same-Origin-Policy

CVE-2015-4479

Integer-Überlauf in der Bibliothek 'libstagefright'

CVE-2015-4480

Pufferüberlauf in der Bibliothek 'libstagefright'

CVE-2015-4481

Schwachstelle in Firefox ermöglicht Privilegieneskalation

CVE-2015-4482

Schwachstelle im Mozilla Updater beim Lesen von MAR-Dateinamen

CVE-2015-4484

Denial-of-Service-Schwachstelle in der Mozilla JavaScript Engine

CVE-2015-4485

Heap-basierter Pufferüberlauf in der Bibliothek 'Libvpx'

CVE-2015-4486

Pufferüberlauf in der Bibliothek 'Libvpx'

CVE-2015-4487

Schwachstelle in der Mozilla Browser Engine erlaubt Programmcodeausführung

CVE-2015-4488

Use-after-free-Schwachstelle in der Mozilla Browser Engine

CVE-2015-4489