Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Mozilla Thunderbird version 2.0.15 et versions antérieures.
Résumé
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. L'exploitation de ces vulnérabilités permet des actions diverses, dont le déni de service à distance, le contournement de la politique de sécurité, ou l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été découvertes dans le client mail Mozilla Thunderbird. Ces vulnérabilités peuvent être exploitées à distance afin de conduire de nombreuses actions malveillantes, dont l'exécution de code arbitraire.
Solution
Se référer à la note de version de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de la fondation Mozilla 2008/MFS2008-21 du 01 juillet 2008 : http://www.mozilla.org/security/announce/2008/MFS2008-21.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFS2008-24 du 01 juillet 2008 : http://www.mozilla.org/security/announce/2008/MFS2008-24.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFS2008-25 du 01 juillet 2008 : http://www.mozilla.org/security/announce/2008/MFS2008-25.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFS2008-26 du 23 juillet 2008 : http://www.mozilla.org/security/announce/2008/MFS2008-26.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFS2008-29 du 01 juillet 2008 : http://www.mozilla.org/security/announce/2008/MFS2008-29.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFS2008-31 du 01 juillet 2008 : http://www.mozilla.org/security/announce/2008/MFS2008-31.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFS2008-33 du 01 juillet 2008 : http://www.mozilla.org/security/announce/2008/MFS2008-33.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFS2008-34 du 15 juillet 2008 : http://www.mozilla.org/security/announce/2008/MFS2008-34.html
- Note de version Mozilla Thunderbird du 23 juillet 2008 : http://www.mozilla-europe.org/fr/products/thunderbird/2.0.0.16/releasenotes
- Référence CVE CVE-2008-2785 https://www.cve.org/CVERecord?id=CVE-2008-2785
- Référence CVE CVE-2008-2798 https://www.cve.org/CVERecord?id=CVE-2008-2798
- Référence CVE CVE-2008-2799 https://www.cve.org/CVERecord?id=CVE-2008-2799
- Référence CVE CVE-2008-2802 https://www.cve.org/CVERecord?id=CVE-2008-2802
- Référence CVE CVE-2008-2803 https://www.cve.org/CVERecord?id=CVE-2008-2803
- Référence CVE CVE-2008-2807 https://www.cve.org/CVERecord?id=CVE-2008-2807
- Référence CVE CVE-2008-2809 https://www.cve.org/CVERecord?id=CVE-2008-2809
- Référence CVE CVE-2008-2811 https://www.cve.org/CVERecord?id=CVE-2008-2811
