2015-1340: Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2015-08-31 17:33)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Mozilla Thunderbird vor Version 38.2 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit Benutzerrechten, Durchführen von Denial-of-Service-Angriffen, Ausspähen von Informationen und Umgehen von Sicherheitsvorkehrungen. Zusätzlich kann ein einfach authentisierter Benutzer, als Angreifer, mit lokalem Zugriff seine Privilegien erweitern.
openSUSE stellt für die Distributionen 13.2 und 13.1 ein Sicherheitsupdate auf Version 38.2 zur Verfügung.
Schwachstellen:
CVE-2015-4473
Speichermanagement-Schwachstelle in der Mozilla Browser Engine ermöglicht ProgrammcodeausführungCVE-2015-4475
Schwachstelle in der Mozilla Browser Engine erlaubt Denial-of-Service-AngriffCVE-2015-4478
Schwachstelle in Mozilla Firefox erlaubt das Umgehen der Same-Origin-PolicyCVE-2015-4479
Integer-Überlauf in der Bibliothek 'libstagefright'CVE-2015-4480
Pufferüberlauf in der Bibliothek 'libstagefright'CVE-2015-4481
Schwachstelle in Firefox ermöglicht PrivilegieneskalationCVE-2015-4482
Schwachstelle im Mozilla Updater beim Lesen von MAR-DateinamenCVE-2015-4484
Denial-of-Service-Schwachstelle in der Mozilla JavaScript EngineCVE-2015-4485
Heap-basierter Pufferüberlauf in der Bibliothek 'Libvpx'CVE-2015-4486
Pufferüberlauf in der Bibliothek 'Libvpx'CVE-2015-4487
Schwachstelle in der Mozilla Browser Engine erlaubt ProgrammcodeausführungCVE-2015-4488
Use-after-free-Schwachstelle in der Mozilla Browser EngineCVE-2015-4489
Schwachstelle in der Mozilla Browser Engine erlaubt ProgrammcodeausführungCVE-2015-4491
Schwachstelle in Bibliothek 'gdk-pixbuf' ermöglicht Ausführung beliebigen ProgrammcodesCVE-2015-4492
Use-after-free-Schwachstelle in der Mozilla XMLHttpRequest-ImplementierungCVE-2015-4493
Pufferüberlauf in der Bibliothek 'libstagefright'
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.