Multiples vulnérabilités dans Mozilla Thunderbird (corrigées le 27 novembre 2017)
Version initiale de l'avis
27 novembre 2017
Source
Bulletin de sécurité Mozilla mfsa2017-26 du 27 novembre 2017
https://www.mozilla.org/en-US/security/ ... sa2017-26/
Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Systèmes affectés
Thunderbird versions antérieures à 52.5
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Mozilla mfsa2017-26 du 27 novembre 2017
https://www.mozilla.org/en-US/security/ ... sa2017-26/
Référence CVE CVE-2017-7828
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-7828
Référence CVE CVE-2017-7830
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-7830
Référence CVE CVE-2017-7826
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-7826