Risikostufe 3

Titel:Mozilla Firefox und Thunderbird: Mehrere SchwachstellenDatum:03.03.2020Software:Mozilla Firefox < 73, Mozilla Firefox ESR < 68.5, Mozilla Thunderbird < 68.5, Open Source Arch Linux, Debian Linux, Ubuntu Linux, Red Hat Enterprise Linux, SUSE Linux, Open Source CentOSPlattform:Linux, MacOS X, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-6792, CVE-2020-6793, CVE-2020-6794, CVE-2020-6795, CVE-2020-6796, CVE-2020-6797, CVE-2020-6798, CVE-2020-6799, CVE-2020-6800, CVE-2020-6801Bezug: Debian Security Advisory DLA 2102 vom 2020-03-02

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ausnutzen, um Denial of Service oder Cross-Site Scripting Angriffe auszuführen, vertrauliche Daten einzusehen, seine Privilegien zu erweitern, Sicherheitsmechanismen zu umgehen oder Code zur Ausführung zu bringen.