CB-K21/0939 Update 1
Risikostufe 3
Titel:Mozilla Firefox und Mozilla Thunderbird: Mehrere SchwachstellenDatum:10.09.2021Software:Mozilla Firefox < 92, Mozilla Firefox ESR < 78.14, Mozilla Firefox ESR < 91.1, Mozilla Thunderbird < 78.14, Mozilla Thunderbird < 91.1, Debian Linux, Ubuntu LinuxPlattform:Android, Linux, MacOS X, Sonstiges, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-29993, CVE-2021-38491, CVE-2021-38492, CVE-2021-38493, CVE-2021-38494, CVE-2021-38495Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und beliebigen Code zur Ausführung zu bringen.
Quellen:
- Mozilla Foundation Security Advisory vom 2021-09-07
- Mozilla Foundation Security Advisory vom 2021-09-07
- Mozilla Foundation Security Advisory vom 2021-09-07
- Mozilla Foundation Security Advisory vom 2021-09-07
- Mozilla Foundation Security Advisory vom 2021-09-07
- Ubuntu Security Notice USN-5074-1 vom 2021-09-09
- Debian Security Advisory DSA-4969 vom 2021-09-10