CB-K21/0019 Update 7
Risikostufe 4
Titel:Mozilla Thunderbird: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit BenutzerrechtenDatum:26.01.2021Software:Mozilla Thunderbird < 78.6.1, Open Source Arch Linux, Red Hat Enterprise Linux, Oracle Linux, SUSE Linux, Open Source CentOS, Ubuntu Linux, Gentoo LinuxPlattform:UNIX, Linux, Windows, SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-16044Bezug:
Beschreibung
Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Thunderbird ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
Quellen:
- Mozilla Foundation Security Advisory vom 2021-01-11
- Arch Linux Security Advisory ASA-202101-17 vom 2021-01-13
- Red Hat Security Advisory RHSA-2021:0088 vom 2021-01-13
- Red Hat Security Advisory RHSA-2021:0089 vom 2021-01-13
- Red Hat Security Advisory RHSA-2021:0087 vom 2021-01-13
- Oracle Linux Security Advisory ELSA-2021-0087 vom 2021-01-13
- SUSE Security Update SUSE-SU-2021:0123-1 vom 2021-01-14
- SUSE Security Update SUSE-SU-2021:0122-1 vom 2021-01-14
- Oracle Linux Security Advisory ELSA-2021-0089 vom 2021-01-14
- CentOS Security Advisory CESA-2021:0087 vom 2021-01-15
- Red Hat Security Advisory RHSA-2021:0160 vom 2021-01-18
- Ubuntu Security Notice USN-4701-1 vom 2021-01-20
- Gentoo Linux Security Advisory GLSA-202101-14 vom 2021-01-25