Multiples vulnérabilités dans Mozilla Thunderbird (corrigées le 02 novembre 2018)
Version initiale de l'avis
02 novembre 2018
Source(s)
Voir Documentation
Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Systèmes affectés
Thunderbird versions antérieures à 60.3
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Mozilla mfsa2018-28 du 31 octobre 2018
http://www.mozilla.org/en-US/security/a ... sa2018-28/
Référence CVE CVE-2018-12391
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12391
Référence CVE CVE-2018-12392
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12392
Référence CVE CVE-2018-12393
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12393
Référence CVE CVE-2018-12389
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12389
Référence CVE CVE-2018-12390
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12390