-
首页
-
>
安全漏洞
-
>
Mozilla Thunderbird 资源管理错误漏洞
Mozilla Thunderbird 资源管理错误漏洞
CNNVD-ID编号 |
CNNVD-202104-1333 |
CVE编号 |
CVE-2021-23995 |
发布时间 |
2021-04-19 |
更新时间 |
2021-04-20 |
漏洞类型 |
资源管理错误 |
漏洞来源 |
N/A |
危险等级 |
高危 |
威胁类型 |
远程 |
厂商 |
N/A |
漏洞介绍
Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。
Mozilla Thunderbird 存在资源管理错误漏洞,该漏洞源于远程攻击者可利用该漏洞可以创建一个特别制作的网页,诱骗受害者使用受影响的软件打开网页,触发付费后使用错误,并在目标系统上执行任意代码。以下产品及版本受到影响:Mozilla Thunderbird: 60.0, 60.2.1, 60.3, 60.3.0, 60.3.1, 60.3.2, 60.3.3, 60.4, 60.4.0, 60.5, 60.5.0, 60.5.1, 60.5.2, 60.5.3, 60.6.0, 60.6.1, 60.7.0, 60.7.1, 60.7.2, 60.8.0, 60.9.0, 60.9.1, 68.0, 68.1.0, 68.1.1, 68.1.2, 68.2.0, 68.2.1, 68.2.2, 68.3.0, 68.3.1, 68.4.1, 68.4.2, 68.5.0, 68.6.0, 68.7.0, 68.8.0, 68.8.1, 68.9.0, 68.10.0, 68.11.0, 68.12.0, 68.12.1, 78.0, 78.0.1, 78.1.0, 78.1.1, 78.2.0, 78.2.1, 78.2.2, 78.3.0, 78.3.1, 78.3.2, 78.3.3, 78.4.0, 78.4.1, 78.4.2, 78.4.3, 78.5.0, 78.5.1, 78.6.0, 78.6.1, 78.7.0, 78.7.1, 78.8.0, 78.8.1, 78.9.0, 78.9.1。
漏洞补丁
目前厂商已发布升级了Mozilla Thunderbird 资源管理错误漏洞的补丁,Mozilla Thunderbird 资源管理错误漏洞的补丁获取链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2021-16/
参考网址
受影响实体
信息来源