CB-K21/0093 Update 1
Risikostufe 3
Titel:Mozilla Firefox und Thunderbird: Mehrere SchwachstellenDatum:28.01.2021Software:Mozilla Firefox < 85, Mozilla Firefox < ESR 78.7, Mozilla Thunderbird < 78.7, Debian Linux, Oracle Linux, Red Hat Enterprise LinuxPlattform:UNIX, Linux, Windows, SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-15685, CVE-2020-26976, CVE-2021-23953, CVE-2021-23954, CVE-2021-23955, CVE-2021-23956, CVE-2021-23957, CVE-2021-23958, CVE-2021-23959, CVE-2021-23960, CVE-2021-23961, CVE-2021-23962, CVE-2021-23963, CVE-2021-23964, CVE-2021-23965Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser. Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um den Speicher zu korrumpieren, Daten zu manipulieren, vertrauliche Daten einzusehen, falsche Informationen darzustellen, Sicherheitsmechanismen zu umgehen, einen Denial of Service zu verursachen oder Code zur Ausführung zu bringen.
Quellen:
- Mozilla Foundation Security Advisory vom 2021-01-26
- Mozilla Foundation Security Advisory vom 2021-01-26
- Mozilla Foundation Security Advisory vom 2021-01-26
- Mozilla Foundation Security Advisory vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0288 vom 2021-01-27
- Red Hat Security Advisory RHSA-2021:0285 vom 2021-01-27
- Oracle Linux Security Advisory ELSA-2021-0290 vom 2021-01-28
- Red Hat Security Advisory RHSA-2021:0289 vom 2021-01-27
- Red Hat Security Advisory RHSA-2021:0290 vom 2021-01-27
- Debian Security Advisory DSA-4840 vom 2021-01-28