Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- injection de code indirecte à distance
Systèmes affectés
Thunderbird versions antérieures à 52.1
Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2017-13 du 30 avril 2017
https://www.mozilla.org/en-US/security/advisories/mfsa2017-13/
- Référence CVE CVE-2016-1019
https://www.cve.org/CVERecord?id=CVE-2016-1019
- Référence CVE CVE-2017-5429
https://www.cve.org/CVERecord?id=CVE-2017-5429
- Référence CVE CVE-2017-5430
https://www.cve.org/CVERecord?id=CVE-2017-5430
- Référence CVE CVE-2017-5432
https://www.cve.org/CVERecord?id=CVE-2017-5432
- Référence CVE CVE-2017-5433
https://www.cve.org/CVERecord?id=CVE-2017-5433
- Référence CVE CVE-2017-5434
https://www.cve.org/CVERecord?id=CVE-2017-5434
- Référence CVE CVE-2017-5435
https://www.cve.org/CVERecord?id=CVE-2017-5435
- Référence CVE CVE-2017-5436
https://www.cve.org/CVERecord?id=CVE-2017-5436
- Référence CVE CVE-2017-5438
https://www.cve.org/CVERecord?id=CVE-2017-5438
- Référence CVE CVE-2017-5439
https://www.cve.org/CVERecord?id=CVE-2017-5439
- Référence CVE CVE-2017-5440
https://www.cve.org/CVERecord?id=CVE-2017-5440
- Référence CVE CVE-2017-5441
https://www.cve.org/CVERecord?id=CVE-2017-5441
- Référence CVE CVE-2017-5442
https://www.cve.org/CVERecord?id=CVE-2017-5442
- Référence CVE CVE-2017-5443
https://www.cve.org/CVERecord?id=CVE-2017-5443
- Référence CVE CVE-2017-5444
https://www.cve.org/CVERecord?id=CVE-2017-5444
- Référence CVE CVE-2017-5445
https://www.cve.org/CVERecord?id=CVE-2017-5445
- Référence CVE CVE-2017-5446
https://www.cve.org/CVERecord?id=CVE-2017-5446
- Référence CVE CVE-2017-5447
https://www.cve.org/CVERecord?id=CVE-2017-5447
- Référence CVE CVE-2017-5449
https://www.cve.org/CVERecord?id=CVE-2017-5449
- Référence CVE CVE-2017-5451
https://www.cve.org/CVERecord?id=CVE-2017-5451
- Référence CVE CVE-2017-5454
https://www.cve.org/CVERecord?id=CVE-2017-5454
- Référence CVE CVE-2017-5459
https://www.cve.org/CVERecord?id=CVE-2017-5459
- Référence CVE CVE-2017-5460
https://www.cve.org/CVERecord?id=CVE-2017-5460
- Référence CVE CVE-2017-5461
https://www.cve.org/CVERecord?id=CVE-2017-5461
- Référence CVE CVE-2017-5462
https://www.cve.org/CVERecord?id=CVE-2017-5462
- Référence CVE CVE-2017-5464
https://www.cve.org/CVERecord?id=CVE-2017-5464
- Référence CVE CVE-2017-5465
https://www.cve.org/CVERecord?id=CVE-2017-5465
- Référence CVE CVE-2017-5466
https://www.cve.org/CVERecord?id=CVE-2017-5466
- Référence CVE CVE-2017-5467
https://www.cve.org/CVERecord?id=CVE-2017-5467
- Référence CVE CVE-2017-5469
https://www.cve.org/CVERecord?id=CVE-2017-5469