2016-0633: Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-04-19 14:02)

Neues Advisory

Version 2 (2016-04-25 11:35)

Für die Distributionen Fedora 22, 23 und 24 stehen Sicherheitsupdates für Mozilla Thunderbird auf Version 45.0 zur Verfügung. Das Sicherheitsupdate für Fedora 23 befindet sich im Status 'stable', die anderen Sicherheitsupdates haben den Status 'testing'.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Mozilla Thunderbird ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes auch mit Benutzerrechten, verschiedene Denial-of-Service-Angriffe, die Manipulation von Dateien und in der Folge eine Privilegieneskalation sowie das Ausspähen von Informationen.

Mozilla informiert mit Updates auf die Mozilla Foundation Security Advisories 2016-16, 2016-17, 2016-18, 2016-19, 2016-20, 2016-23, 2016-24, 2016-27, 2016-34, 2016-35, 2016-36 und 2016-37 darüber, dass die Programmversion Mozilla Thunderbird 45 veröffentlicht wurde, die verschiedene Schwachstellen aus Mozilla Thunderbird, Mozilla Firefox und Mozilla Network Security Services (NSS) behebt. Die Schwachstellen CVE-2016-1954, CVE-2016-1955, CVE-2016-1956, CVE-2016-1957, CVE-2016-1960, CVE-2016-1961, CVE-2016-1974 und CVE-2016-1976 können nicht per Email ausgenutzt werden, stellen aber ein Sicherheitsrisiko in Browsern und einem Browser ähnlichen Umgebungen dar.

Schwachstellen:

CVE-2016-1950

Schwachstelle in NSS / Security ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2016-1952

Schwachstellen in Mozilla Firefox ermöglichen Ausführen beliebigen Programmcodes

CVE-2016-1953

Schwachstellen in Mozilla Firefox ermöglichen Ausführen beliebigen Programmcodes

CVE-2016-1954

Schwachstelle in Mozilla Firefox ermöglicht Manipulation von Dateien

CVE-2016-1955

Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von Informationen

CVE-2016-1956

Schwachstelle in Mozilla Firefox ermöglicht Denial-of-Service-Angriff

CVE-2016-1957

Schwachstelle in Mozilla Firefox ermöglicht Denial-of-Service-Angriff

CVE-2016-1960

Schwachstelle in Mozilla Firefox ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1961

Schwachstelle in Mozilla Firefox ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1964

Schwachstelle in Mozilla Firefox ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1974

Schwachstelle in Mozilla Firefox ermöglicht Denial-of-Service-Angriff

CVE-2016-1977 CVE-2016-2790 CVE-2016-2791 CVE-2016-2792 CVE-2016-2793 CVE-2016-2794 CVE-2016-2795

Schwachstellen in Graphite2 ermöglichen Ausführung beliebigen Programmcodes

CVE-2016-1979

Schwachstelle in Mozilla Firefox ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-2796 CVE-2016-2797 CVE-2016-2798 CVE-2016-2799 CVE-2016-2800 CVE-2016-2801 CVE-2016-2802

Schwachstellen in Graphite2 ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.