Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
Systèmes affectés
Thunderbird versions antérieures à 52.1
Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2017-13 du 30 avril 2017 https://www.mozilla.org/en-US/security/advisories/mfsa2017-13/
- Référence CVE CVE-2016-1019 https://www.cve.org/CVERecord?id=CVE-2016-1019
- Référence CVE CVE-2017-5429 https://www.cve.org/CVERecord?id=CVE-2017-5429
- Référence CVE CVE-2017-5430 https://www.cve.org/CVERecord?id=CVE-2017-5430
- Référence CVE CVE-2017-5432 https://www.cve.org/CVERecord?id=CVE-2017-5432
- Référence CVE CVE-2017-5433 https://www.cve.org/CVERecord?id=CVE-2017-5433
- Référence CVE CVE-2017-5434 https://www.cve.org/CVERecord?id=CVE-2017-5434
- Référence CVE CVE-2017-5435 https://www.cve.org/CVERecord?id=CVE-2017-5435
- Référence CVE CVE-2017-5436 https://www.cve.org/CVERecord?id=CVE-2017-5436
- Référence CVE CVE-2017-5438 https://www.cve.org/CVERecord?id=CVE-2017-5438
- Référence CVE CVE-2017-5439 https://www.cve.org/CVERecord?id=CVE-2017-5439
- Référence CVE CVE-2017-5440 https://www.cve.org/CVERecord?id=CVE-2017-5440
- Référence CVE CVE-2017-5441 https://www.cve.org/CVERecord?id=CVE-2017-5441
- Référence CVE CVE-2017-5442 https://www.cve.org/CVERecord?id=CVE-2017-5442
- Référence CVE CVE-2017-5443 https://www.cve.org/CVERecord?id=CVE-2017-5443
- Référence CVE CVE-2017-5444 https://www.cve.org/CVERecord?id=CVE-2017-5444
- Référence CVE CVE-2017-5445 https://www.cve.org/CVERecord?id=CVE-2017-5445
- Référence CVE CVE-2017-5446 https://www.cve.org/CVERecord?id=CVE-2017-5446
- Référence CVE CVE-2017-5447 https://www.cve.org/CVERecord?id=CVE-2017-5447
- Référence CVE CVE-2017-5449 https://www.cve.org/CVERecord?id=CVE-2017-5449
- Référence CVE CVE-2017-5451 https://www.cve.org/CVERecord?id=CVE-2017-5451
- Référence CVE CVE-2017-5454 https://www.cve.org/CVERecord?id=CVE-2017-5454
- Référence CVE CVE-2017-5459 https://www.cve.org/CVERecord?id=CVE-2017-5459
- Référence CVE CVE-2017-5460 https://www.cve.org/CVERecord?id=CVE-2017-5460
- Référence CVE CVE-2017-5461 https://www.cve.org/CVERecord?id=CVE-2017-5461
- Référence CVE CVE-2017-5462 https://www.cve.org/CVERecord?id=CVE-2017-5462
- Référence CVE CVE-2017-5464 https://www.cve.org/CVERecord?id=CVE-2017-5464
- Référence CVE CVE-2017-5465 https://www.cve.org/CVERecord?id=CVE-2017-5465
- Référence CVE CVE-2017-5466 https://www.cve.org/CVERecord?id=CVE-2017-5466
- Référence CVE CVE-2017-5467 https://www.cve.org/CVERecord?id=CVE-2017-5467
- Référence CVE CVE-2017-5469 https://www.cve.org/CVERecord?id=CVE-2017-5469
