DFN-CERT

Advisory-Archiv

2019-0674: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-04-03 15:01)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren, falsche Informationen darzustellen oder verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Es werden alle Schwachstellen aufgeführt, die mit den Thunderbird Releases 60.6.0 und 60.6.1 behoben wurden. Zusätzlich wird die Schwachstelle CVE-2019-5785 in Skia gelistet, die bereits mit Thunderbird 60.5.1 adressiert wurde.

Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate auf MozillaThunderbird 60.6.1 bereit, um die insgesamt 13 Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-18506

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Darstellung falscher Informationen

CVE-2019-5785

Schwachstelle in Skia ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-9788

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-9790

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2019-9791

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2019-9792

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9793

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Manipulation von Dateien

CVE-2019-9794

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9795

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2019-9796

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2019-9801

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Privilegieneskalation

CVE-2019-9810

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-9813

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.