Navigation und Service

CB-K22/0642 Update 8

Risikostufe 3

Titel:Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen CodeausführungDatum:14.06.2022Software:Debian Linux, Mozilla Firefox < 100.0.2, Mozilla Firefox < 100.3.0 Android, Mozilla Firefox ESR < 91.9.1, Mozilla Thunderbird < 91.9.1, SUSE Linux, Ubuntu Linux, Red Hat Enterprise Linux, Oracle Linux, Amazon Linux 2Plattform:Android, Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-1529, CVE-2022-1802Bezug:

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen.

Quellen: