Page 1 sur 1

Multiples vulnérabilités dans Mozilla Thunderbird (05.12.19)

MessagePosté: 05 Déc 2019, 18:26
de pierre
Multiples vulnérabilités dans Mozilla Thunderbird (corrigées le 05 décembre 2019)

Version initiale de l'avis
05 décembre 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à l'intégrité des données

Systèmes affectés
Thunderbird versions antérieures à 68.3

Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Mozilla mfsa2019-38 du 04 décembre 2019
https://www.mozilla.org/en-US/security/ ... sa2019-38/

Référence CVE CVE-2019-17008
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-17008

Référence CVE CVE-2019-13722
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-13722

Référence CVE CVE-2019-11745
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11745

Référence CVE CVE-2019-17009
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-17009

Référence CVE CVE-2019-17010
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-17010

Référence CVE CVE-2019-17005
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-17005

Référence CVE CVE-2019-17011
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-17011

Référence CVE CVE-2019-17012
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-17012



Historique des alertes et avis sur Mozilla Thunderbird
Historique des alertes et avis sur Thunderbird
Historique des alertes et avis sur les produits Mozilla