Mozilla publikuje aktualizację zabezpieczeń dla produktu Thunderbird

utworzone przez Robert Borys | gru 2, 2020 | Aktualizacje

Produkt	Thunderbird, wersje wcześniejsze niż 78.5.1
Numer CVE	CVE-2020-26970
Krytyczność	7.5 / 10
CVSS	AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	Podczas odczytywania stanu serwera SMTP, Thunderbird zapisuje wartość całkowitą w pozycji na stosie, która ma zawierać tylko jeden bajt. W zależności od architektury procesora i układu stosu prowadzi to do uszkodzenia stosu, które może być wykorzystane.
Aktualizacja	TAK
Link	https://www.mozilla.org/en-US/security/advisories/mfsa2020-53/