Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
Mozilla Thunderbird versions antérieures à 2.0.0.14.
Résumé
De multiples vulnérabilités permettant l'élevation de privlièges ou l'exécution de code arbitraire à distance ont été corrigées dans Mozilla Thunderbird.
Description
De multiples vulnérabilités ont été corrigées dans Mozilla Thunderbird. Celles-ci sont notamment référencées dans l'avis CERTA-2008-AVI-160 du 26 mars 2008 qui concerne Mozilla Firefox. Ces failles permettent à une personne malintentionnée distante d'élever ses privilèges, d'effectuer un déni de service et/ou d'exécuter du code arbitraire. Les vulnérabilités sont toutes liées au moteur de navigation de Firefox.
Solution
La version 2.0.0.14 de Mozilla Thunderbird corrige ce problème (cf. section Documentation).
Documentation
- Bulletin de sécurité de la fondation Mozilla MFSA2008-14 du 01 mai 2008 : http://www.mozilla.org/security/announce/2008/MFSA2008-14.html
- Bulletin de sécurité de la fondation Mozilla MFSA2008-15 du 01 mai 2008 : http://www.mozilla.org/security/announce/2008/MFSA2008-15.html
- Référence CVE CVE-2008-1233 https://www.cve.org/CVERecord?id=CVE-2008-1233
- Référence CVE CVE-2008-1234 https://www.cve.org/CVERecord?id=CVE-2008-1234
- Référence CVE CVE-2008-1235 https://www.cve.org/CVERecord?id=CVE-2008-1235
- Référence CVE CVE-2008-1236 https://www.cve.org/CVERecord?id=CVE-2008-1236
- Référence CVE CVE-2008-1237 https://www.cve.org/CVERecord?id=CVE-2008-1237
