S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 08 septembre 2010
N° CERTA-2010-AVI-419
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Mozilla Thunderbird

Gestion du document

Référence CERTA-2010-AVI-419
Titre Multiples vulnérabilités dans Mozilla Thunderbird
Date de la première version08 septembre 2010
Date de la dernière version08 septembre 2010
Source(s) Note de version de Thunderbird v3.1.3

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Injection de code indirecte

Systèmes affectés

Mozilla Thunderbird versions antérieures à 3.1.3 et 3.0.7.

Résumé

De multiples vulnérabilités dans Mozilla Thunderbird permettent, entre autre, l'exécution de code arbitraire à distance.

Description

Plusieurs vulnérabilités critiques ont été découvertes dans Mozilla Thunderbird, permettant à une personne malveillante d'exécuter du code arbitraire à distance, d'accéder indûment à des informations sur le poste de l'utilisateur, de mener des attaques de type injection de code indirecte (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Les versions 3.1.3 et 3.0.7 corrigent ces problèmes.

Documentation

Gestion détaillée du document

    le 08 septembre 2010
    version initiale.