Mozilla poinformowała o wydaniu aktualizacji klienta pocztowego Thunderbird 60.7.1.
Podatności:
CVE-2019-11703 – przepełnienie bufora na stercie w funkcji parser_get_next_char, występujące podczas przetwarzania wiadomości e-mail może spowodować możliwą do wykorzystania awarię.
CVE-2019-11704 – przepełnienie bufora na stercie w funkcji icalmemory_strdup_and_dequote, występujące podczas przetwarzania wiadomości e-mail może spowodować możliwą do wykorzystania awarię.
CVE-2019-11705 – przepełnienie bufora na stosie w funkcji icalrecur_add_bydayrules, występujące podczas przetwarzania wiadomości e-mail może spowodować możliwą do wykorzystania awarię.
Pozostałe podatności:
Więcej informacji: https://www.mozilla.org/en-US/security/advisories/mfsa2019-17
CERT PSE zachęca użytkowników i administratorów do zapoznania się ze szczegółami na stronie Mozilli i zastosowania niezbędnych aktualizacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny