Assiste.Forums

[pierre]

Multiples vulnérabilités dans Mozilla Thunderbird (corrigées le 02 novembre 2018)

Version initiale de l'avis
02 novembre 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité

Systèmes affectés
Thunderbird versions antérieures à 60.3

Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Mozilla mfsa2018-28 du 31 octobre 2018
http://www.mozilla.org/en-US/security/a ... sa2018-28/

Référence CVE CVE-2018-12391
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12391

Référence CVE CVE-2018-12392
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12392

Référence CVE CVE-2018-12393
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12393

Référence CVE CVE-2018-12389
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12389

Référence CVE CVE-2018-12390
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12390