Titel:Mozilla Firefox/Thunderbird: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit BenutzerrechtenDatum:23.11.2020Software:Mozilla Firefox < 82.0.3, Mozilla Firefox ESR < 78.4.1, Mozilla Thunderbird < 78.4.2, Open Source Arch Linux, Debian Linux, Gentoo Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, Red Hat Enterprise Linux, Open Source CentOSPlattform:Linux, Windows, SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-26950Bezug: Red Hat Security Advisory RHSA-2020:5163 vom 2020-11-23

Beschreibung

Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.