Assiste.Forums

[pierre]

Multiples vulnérabilités dans Mozilla Thunderbird (corrigées le 26 janvier 2018)

Version initiale de l'avis
26 janvier 2018

Source(s)
Voir Documentation

RISQUE(S)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité

RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

SOLUTION
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION
Bulletin de sécurité Mozilla mfsa2018-04 du 25 janvier 2018
https://www.mozilla.org/en-US/security/ ... sa2018-04/

Référence CVE CVE-2018-5095
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5095

Référence CVE CVE-2018-5096
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5096

Référence CVE CVE-2018-5097
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5097

Référence CVE CVE-2018-5098
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5098

Référence CVE CVE-2018-5099
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5099

Référence CVE CVE-2018-5102
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5102

Référence CVE CVE-2018-5103
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5103

Référence CVE CVE-2018-5104
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5104

Référence CVE CVE-2018-5117
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5117

Référence CVE CVE-2018-5089
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5089