Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1702 Update 2

Risikostufe 5

Titel:Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen ProgrammcodesDatum:12.10.2017Software:Mozilla Thunderbird < 52.4Plattform:SUSE Package Hub for SUSE Linux Enterprise 12, Apple Mac OS X, macOS Sierra, Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.04, GNU/Linux, Microsoft Windows , openSUSE Leap 42.2, openSUSE Leap 42.3, Oracle Linux 6, Oracle Linux 7, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7Auswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2017-7793, CVE-2017-7805, CVE-2017-7810, CVE-2017-7814, CVE-2017-7818, CVE-2017-7819, CVE-2017-7823, CVE-2017-7824, CVE-2017-7825Bezug: Mozilla Thunderbird Update Seite

Beschreibung

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Mehrere Schwachstellen in Mozilla Thunderbird ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen, die Durchführung eines Cross-Site-Scripting (XSS)- sowie diverser Denial-of-Service (DoS)-Angriffe. Generell können diese Schwachstellen nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder Browser-ähnlichen Kontexten. Mozilla stellt die Thunderbird Version 52.4 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.