CB-K22/0542 Update 5
Risikostufe 3
Titel:Mozilla Thunderbird: Mehrere SchwachstellenDatum:23.05.2022Software:Mozilla Thunderbird < 91.9, Oracle Linux, Red Hat Enterprise Linux, Open Source CentOS, Open Source Arch Linux, SUSE Linux, Debian LinuxPlattform:Linux, Sonstiges, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-1520, CVE-2022-29909, CVE-2022-29911, CVE-2022-29912, CVE-2022-29913, CVE-2022-29914, CVE-2022-29916, CVE-2022-29917Bezug:
Beschreibung
Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen und beliebigen Code auszuführen.
Quellen:
- Mozilla Foundation Security Advisory vom 2022-05-04
- Oracle Linux Security Advisory ELSA-2022-1725 vom 2022-05-06
- Red Hat Security Advisory RHSA-2022:1730 vom 2022-05-05
- Red Hat Security Advisory RHSA-2022:1727 vom 2022-05-05
- Red Hat Security Advisory RHSA-2022:1726 vom 2022-05-05
- Red Hat Security Advisory RHSA-2022:1725 vom 2022-05-05
- Red Hat Security Advisory RHSA-2022:1724 vom 2022-05-05
- Oracle Linux Security Advisory ELSA-2022-1730 vom 2022-05-06
- CentOS Security Advisory CESA-2022:1725 vom 2022-05-06
- Arch Linux Security Advisory ASA-202205-3 vom 2022-05-17
- SUSE Security Update SUSE-SU-2022:1719-1 vom 2022-05-17
- Red Hat Security Advisory RHSA-2022:4589 vom 2022-05-20
- Debian Security Advisory DSA-5141 vom 2022-05-19
- Debian Security Advisory DLA-3020 vom 2022-05-23