AVIS CERTFR - 2017 - AVI - 484

Objet : Multiples vulnérabilités dans Mozilla Thunderbird  

Référence : CERTFR-2017-AVI-484 

Risque(s) 

- Exécution de code arbitraire à distance 
- Déni de service 
- Contournement de la politique de sécurité 
- Atteinte à l'intégrité des données 
- Atteinte à la confidentialité des données 

Systèmes affectés 

Thunderbird toutes versions antérieures à 52.5.2 

Résumé 

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité. 

Solution 

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). 

Documentation 

- Bulletin de sécurité Mozilla mfsa2017-30 du 22 décembre 2017
https://www.mozilla.org/en-US/security/advisories/mfsa2017-30/ 
- Référence CVE CVE-2017-7845
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7845 
- Référence CVE CVE-2017-7846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7846 
- Référence CVE CVE-2017-7847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7847 
- Référence CVE CVE-2017-7848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7848 
- Référence CVE CVE-2017-7829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7829 

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-484/