Multiples vulnérabilités dans Mozilla Thunderbird

RISQUE(S)

  • Exécution de code arbitraire
  • Atteinte à la confidentialité des données

SYSTÈMES AFFECTÉS

  • Thunderbird versions antérieures à 68.5

RÉSUMÉ


De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

SOLUTION


Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION

 

  • Bulletin de sécurité Mozilla mfsa2020-07 du 11 février 2020

https://www.mozilla.org/en-US/security/advisories/mfsa2020-07/

  • Référence CVE CVE-2020-6793

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6793

  • Référence CVE CVE-2020-6794

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6794

  • Référence CVE CVE-2020-6795

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6795

  • Référence CVE CVE-2020-6797

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6797

  • Référence CVE CVE-2020-6798

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6798

  • Référence CVE CVE-2020-6792

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6792

  • Référence CVE CVE-2020-6800

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6800

Source : CERT-FR