Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0902 Update 13

Risikostufe 2

Titel:Mozilla Firefox und Mozilla Thunderbird: Mehrere SchwachstellenDatum:08.11.2018Software:Mozilla Firefox < 62, Mozilla Firefox ESR < 60.2, Debian Linux, Oracle Linux, Red Hat Enterprise Linux, Open Source CentOS, SUSE Linux, Gentoo Linux, Mozilla Thunderbird < 60.2.1Plattform:Android, Linux, MacOS X, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2017-16541, CVE-2018-12375, CVE-2018-12376, CVE-2018-12377, CVE-2018-12378, CVE-2018-12379, CVE-2018-12381, CVE-2018-12382, CVE-2018-12383Bezug: Oracle Linux Security Advisory ELSA-2018-3458 vom 2018-11-08

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, vertrauliche Informationen einzusehen oder Code zur Ausführung zu bringen.