CB-K21/0939 Update 7
Risikostufe 3
Titel:Mozilla Firefox und Mozilla Thunderbird: Mehrere SchwachstellenDatum:04.10.2021Software:Mozilla Firefox < 92, Mozilla Firefox ESR < 78.14, Mozilla Firefox ESR < 91.1, Mozilla Thunderbird < 78.14, Mozilla Thunderbird < 91.1, Debian Linux, Ubuntu Linux, Red Hat Enterprise Linux, Oracle Linux, Open Source Arch Linux, Open Source CentOS, SUSE LinuxPlattform:Android, Linux, MacOS X, Sonstiges, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-29993, CVE-2021-38491, CVE-2021-38492, CVE-2021-38493, CVE-2021-38494, CVE-2021-38495Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und beliebigen Code zur Ausführung zu bringen.
Quellen:
- Mozilla Foundation Security Advisory vom 2021-09-07
- Mozilla Foundation Security Advisory vom 2021-09-07
- Mozilla Foundation Security Advisory vom 2021-09-07
- Mozilla Foundation Security Advisory vom 2021-09-07
- Mozilla Foundation Security Advisory vom 2021-09-07
- Ubuntu Security Notice USN-5074-1 vom 2021-09-09
- Debian Security Advisory DSA-4969 vom 2021-09-10
- Red Hat Security Advisory RHSA-2021:3494 vom 2021-09-13
- Red Hat Security Advisory RHSA-2021:3499 vom 2021-09-13
- Red Hat Security Advisory RHSA-2021:3497 vom 2021-09-13
- Red Hat Security Advisory RHSA-2021:3496 vom 2021-09-13
- Red Hat Security Advisory RHSA-2021:3495 vom 2021-09-13
- Red Hat Security Advisory RHSA-2021:3498 vom 2021-09-13
- Red Hat Security Advisory RHSA-2021:3501 vom 2021-09-13
- Red Hat Security Advisory RHSA-2021:3500 vom 2021-09-13
- Debian Security Advisory DLA-2756 vom 2021-09-10
- Debian Security Advisory DSA-4973 vom 2021-09-11
- Debian Security Advisory DLA-2757 vom 2021-09-13
- Oracle Linux Security Advisory ELSA-2021-3499 vom 2021-09-14
- Oracle Linux Security Advisory ELSA-2021-3498 vom 2021-09-14
- Oracle Linux Security Advisory ELSA-2021-3494 vom 2021-09-14
- Oracle Linux Security Advisory ELSA-2021-3497 vom 2021-09-14
- Arch Linux Security Advisory ASA-202109-2 vom 2021-09-14
- CentOS Security Advisory CESA-2021:3498 vom 2021-09-16
- CentOS Security Advisory CESA-2021:3494 vom 2021-09-16
- SUSE Security Update SUSE-SU-2021:3191-1 vom 2021-09-22
- SUSE Security Update SUSE-SU-2021:14821-1 vom 2021-10-01