CB-K20/1092 Update 8
Risikostufe 3
Titel:Mozilla Firefox/Thunderbird: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit BenutzerrechtenDatum:20.11.2020Software:Mozilla Firefox < 82.0.3, Mozilla Firefox ESR < 78.4.1, Mozilla Thunderbird < 78.4.2, Open Source Arch Linux, Debian Linux, Gentoo Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, Red Hat Enterprise Linux, Open Source CentOSPlattform:Linux, Windows, SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-26950Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
Quellen:
- Mozilla Foundation Security Advisory vom 2020-11-09
- Arch Linux Security Advisory ASA-202011-7 vom 2020-11-09
- Gentoo Linux Security Advisory GLSA-202011-07 vom 2020-11-11
- Ubuntu Security Notice USN-4625-1 vom 2020-11-10
- Debian Security Advisory DSA-4788 vom 2020-11-11
- Debian Security Advisory DLA-2448 vom 2020-11-12
- SUSE Security Update SUSE-SU-2020:14542-1 vom 2020-11-11
- SUSE Security Update SUSE-SU-2020:3311-1 vom 2020-11-12
- SUSE Security Update SUSE-SU-2020:3312-1 vom 2020-11-12
- Oracle Linux Security Advisory ELSA-2020-5099 vom 2020-11-13
- Red Hat Security Advisory RHSA-2020:5104 vom 2020-11-12
- Red Hat Security Advisory RHSA-2020:5100 vom 2020-11-12
- Red Hat Security Advisory RHSA-2020:5099 vom 2020-11-12
- Debian Security Advisory DSA-4790 vom 2020-11-13
- Oracle Linux Security Advisory ELSA-2020-5104 vom 2020-11-14
- Debian Security Advisory DLA-2449 vom 2020-11-13
- SUSE Security Update SUSE-SU-2020:3331-1 vom 2020-11-16
- Red Hat Security Advisory RHSA-2020:5138 vom 2020-11-17
- Oracle Linux Security Advisory ELSA-2020-5100 vom 2020-11-17
- Red Hat Security Advisory RHSA-2020:5135 vom 2020-11-17
- Red Hat Security Advisory RHSA-2020:5139 vom 2020-11-17
- Red Hat Security Advisory RHSA-2020:5146 vom 2020-11-18
- SUSE Security Update SUSE-SU-2020:3418-1 vom 2020-11-19
- CentOS Security Advisory CESA-2020:5099 vom 2020-11-19
- Oracle Linux Security Advisory ELSA-2020-5146 vom 2020-11-19