2016-1155: Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-07-19 12:23)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Mozilla Thunderbird bzw. der Netscape Portable Runtime Library (NSPR), die in zwei CVEs zusammengefasst wurden, ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes sowie die Durchführen von Denial-of-Service-Angriffen.

Canonical stellt für die Distributionen Ubuntu 16.04 LTS, Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates für Thunderbird auf die Version 45.2 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2016-1951

Schwachstelle in Netscape Portable Runtime Library (NSPR) ermöglicht Denial-of-Service-Angriff

CVE-2016-2818

Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.