CSIRT Panamá Aviso 2021-03-26 Mozilla Thunderbird: Múltiples vulnerabilidades en Mozilla Thunderbird
Gravedad: Alta
Fecha de publicación: Marzo 26, 2021
Última revisión: Marzo 26, 2021
Sitio web: https://www.mozilla.org//
Sistemas Afectados: Mozilla Thunderbird, versiones de la 60.0 a la 78.8.1.
I. Descripción
Vulnerabilidades críticas que afectan al cliente de correo electrónico Mozilla Thunderbird, 2 de severidad crítica y 2 de severidad moderada (CVE-2021-23982, CVE-2021-23984).
II. Impacto
Vulnerabilidad: CVE-2021-23981
Debido a una condición de límites de memoria con un Pixel Buffer Object en WebGL. Un atacante remoto puede crear un sitio web y engañar a una víctima para que lo abra, detonando corrupción de memoria y ejecutar código arbitrario en el sistema objetivo.
Vulnerabilidad: CVE-2021-23987
Debido a un error de límites de la memoria al procesar contenido HTML. Un atacante remoto puede crear un sitio web y engañar a una víctima para que lo abra, detonando corrupción de memoria y ejecutar código arbitrario en el sistema objetivo.
III. Referencia a soluciones, herramientas e información
Aplicar las últimas actualizaciones de los productos afectados desde el sitio oficial (https://www.thunderbird.net/en-US/thunderbird/releases/
Fuentes:
– CSIRT Chile. 25 de febrero del 2021. Vulnerabilidades. Recopilado en: https://www.csirt.gob.cl/vulnerabilidades/9vsa21-00411-01/
– Mozilla. Mozilla Foundation Security Advisory 2021-12. Recopilado en: https://www.mozilla.org/en-US/security/advisories/mfsa2021-12/
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124