Multiples vulnérabilités dans Mozilla Thunderbird (corrigées le 26 janvier 2018)
Version initiale de l'avis
26 janvier 2018
Source(s)
Voir Documentation
RISQUE(S)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
SOLUTION
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
DOCUMENTATION
Bulletin de sécurité Mozilla mfsa2018-04 du 25 janvier 2018
https://www.mozilla.org/en-US/security/ ... sa2018-04/
Référence CVE CVE-2018-5095
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5095
Référence CVE CVE-2018-5096
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5096
Référence CVE CVE-2018-5097
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5097
Référence CVE CVE-2018-5098
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5098
Référence CVE CVE-2018-5099
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5099
Référence CVE CVE-2018-5102
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5102
Référence CVE CVE-2018-5103
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5103
Référence CVE CVE-2018-5104
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5104
Référence CVE CVE-2018-5117
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5117
Référence CVE CVE-2018-5089
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5089