S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 09 mai 2008
N° CERTA-2008-AVI-233
Affaire suivie par: CERT-FR
le 09 mai 2008

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Mozilla Thunderbird

Gestion du document

Référence CERTA-2008-AVI-233
Titre Multiples vulnérabilités dans Mozilla Thunderbird
Date de la première version 09 mai 2008
Date de la dernière version 09 mai 2008
Source(s) Bulletin de sécurité Mozilla MFSA-2008-14 du 01 mai 2008
Bulletin de sécurité Mozilla MFSA-2008-15 du 01 mai 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • élévation de privilèges.

Systèmes affectés

Mozilla Thunderbird versions antérieures à 2.0.0.14.

Résumé

De multiples vulnérabilités permettant l'élevation de privlièges ou l'exécution de code arbitraire à distance ont été corrigées dans Mozilla Thunderbird.

Description

De multiples vulnérabilités ont été corrigées dans Mozilla Thunderbird. Celles-ci sont notamment référencées dans l'avis CERTA-2008-AVI-160 du 26 mars 2008 qui concerne Mozilla Firefox. Ces failles permettent à une personne malintentionnée distante d'élever ses privilèges, d'effectuer un déni de service et/ou d'exécuter du code arbitraire. Les vulnérabilités sont toutes liées au moteur de navigation de Firefox.

Solution

La version 2.0.0.14 de Mozilla Thunderbird corrige ce problème (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 09 mai 2008
    version initiale.