CB-K22/0269 Update 7
Risikostufe 4
Titel:Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen CodeausführungDatum:30.03.2022Software:Debian Linux, Mozilla Firefox < 97.0.2, Mozilla Firefox for Android < 97.3.0, Mozilla Firefox ESR < 91.6.1, Ubuntu Linux 18.04 LTS, Ubuntu Linux 20.04 LTS, Ubuntu Linux 21.10, Mozilla Thunderbird < 91.6.2, SUSE Linux, Red Hat Enterprise Linux, Oracle Linux, Open Source CentOSPlattform:Android, iPhoneOS, Linux, MacOS X, Sonstiges, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2022-26485, CVE-2022-26486Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen.
Quellen:
- Mozilla Security Advisory vom 2022-03-06
- Ubuntu Security Advisory vom 2022-03-06
- Debian Security Advisory vom 2022-03-06
- Debian Security Advisory DLA-2933 vom 2022-03-07
- Debian Security Advisory DSA-5094 vom 2022-03-08
- Debian Security Advisory DLA-2939 vom 2022-03-09
- SUSE Security Update SUSE-SU-2022:0778-1 vom 2022-03-09
- SUSE Security Update SUSE-SU-2022:0777-1 vom 2022-03-09
- SUSE Security Update SUSE-SU-2022:0783-1 vom 2022-03-09
- SUSE Security Update SUSE-SU-2022:0804-1 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0815 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0818 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0816 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0824 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0817 vom 2022-03-10
- Oracle Linux Security Advisory ELSA-2022-0824 vom 2022-03-11
- Oracle Linux Security Advisory ELSA-2022-0818 vom 2022-03-11
- SUSE Security Update SUSE-SU-2022:14906-1 vom 2022-03-11
- Red Hat Security Advisory RHSA-2022:0853 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0847 vom 2022-03-14
- Oracle Linux Security Advisory ELSA-2022-0850 vom 2022-03-14
- Oracle Linux Security Advisory ELSA-2022-0845 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0845 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0843 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0850 vom 2022-03-14
- CentOS Security Advisory CESA-2022:0850 vom 2022-03-29
- CentOS Security Advisory CESA-2022:0824 vom 2022-03-29