2022-2179: SeaMonkey: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-10-04 10:51): Neues Advisory
Version 2 (2022-10-17 14:58): Für openSUSE Leap 15.3 und 15.4 stehen Sicherheitsupdates bereit, mit denen 'seamonkey' auf Version 2.53.14 aktualisiert wird.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller veröffentlicht SeaMonkey 2.53.14 als Sicherheitsupdate. Diese Version basiert auf dem Sicherheitsniveau von Firefox und Thunderbird 60.8 ESR mit zusätzlichen Backports aus Firefox und Thunderbird 91.13 ESR.

Für Fedora 35 und 36 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates auf die aktuelle Version im Status 'testing' bereit.

Schwachstellen:

CVE-2022-3032

Schwachstelle in Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-3033

Schwachstelle in Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3034

Schwachstelle in Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-36059

Schwachstelle in Thunderbird ermöglicht Denial-of-Service-Angriff

CVE-2022-38472

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2022-38473

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-38476

Schwachstelle in Mozilla Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-38477

Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-38478