2026-0688: Thunderbird, Thunderbird ESR: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-02-25 11:45)
- Neues Advisory
- Version 2 (2026-03-02 07:35)
- Für Debian 11 Bullseye (LTS) steht Version 1:140.8.0esr-1~deb11u1, für Debian 12 Bookworm (oldstable) steht Version 1:140.8.0esr-1~deb12u1 und für Debian 13 Trixie (stable) steht Version 1:140.8.0esr-1~deb13u1 von 'thunderbird' bereit, um 36 Schwachstellen zu beheben.
- Version 3 (2026-03-13 11:08)
- Für openSUSE Leap 15.6, für die SUSE Linux Enterprise Produkte Desktop 15 SP7, Real Time 15 SP7, Server 15 SP7, Server for SAP Applications 15 SP7 und Workstation Extension 15 SP7 sowie für SUSE Package Hub 15 SP7 stehen Sicherheitsupdates für 'MozillaThunderbird' 140.8 bereit, um die für den Versionszweig relevanten Schwachstellen zu beheben.
- Version 4 (2026-03-26 07:31)
- Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'MozillaThunderbird' auf das Mozilla Thunderbird 140.8.0 ESR Release bereit, um insgesamt 52 Schwachstellen zu adressieren, die teilweise bereits mit früheren Thunderbird Releases behoben wurden.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Die Mozilla Foundation informiert über die Schwachstellen und stellt Thunderbird 148 sowie Thunderbird ESR 140.8 als Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2026-2757
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2758
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2759
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2760
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2761
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2762
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2763
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2764
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2765
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2766
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2767
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2768
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2769
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2770
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2771
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2772
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2773
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2774
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2775
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-2776
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2777
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht PrivilegieneskalationCVE-2026-2778
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2779
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2780 CVE-2026-2782
Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglichen PrivilegieneskalationCVE-2026-2781
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2783
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausspähen von InformationenCVE-2026-2784
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-2785
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht nicht spezifizierte AngriffeCVE-2026-2786
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2787
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2788
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2789
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2790
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-2791
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-2792
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2793
Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglichen Ausführen beliebigen ProgrammcodesCVE-2026-2795
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2796
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2797
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2798
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2799
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2800
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Darstellen falscher InformationenCVE-2026-2801
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht nicht spezifizierte AngriffeCVE-2026-2802
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2026-2803
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von InformationenCVE-2026-2804
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2805
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2026-2806
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht nicht spezifizierte AngriffeCVE-2026-2807
Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.