Assiste.Forums

[pierre]

Multiples vulnérabilités dans Mozilla Thunderbird (corrigées le 24 février 2021)

Version initiale de l'avis
24 février 2021

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ?

Risque(s)
Exécution de code arbitraire à distance
Atteinte à la confidentialité des données

Systèmes affectés
Thunderbird versions antérieures à 78.8

Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Mozilla mfsa2021-08 du 23 février 2021
https://www.mozilla.org/en-US/security/ ... sa2021-08/

Référence CVE CVE-2021-23969
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-23969

Référence CVE CVE-2021-23968
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-23968

Référence CVE CVE-2021-23973
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-23973

Référence CVE CVE-2021-23978
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-23978



Historique des alertes et avis sur Mozilla Thunderbird
Historique des alertes et avis sur Thunderbird
Historique des alertes et avis sur les produits Mozilla