exploitDog

RLSA-2023:5435

Опубликовано: 05 окт. 2023

Источник: rocky

Оценка: Important

Описание

Important: thunderbird security update

Mozilla Thunderbird is a standalone mail and newsgroup client.

This update upgrades Thunderbird to version 115.3.1.

Security Fix(es):

firefox: use-after-free in workers (CVE-2023-3600)
Mozilla: Out-of-bounds write in PathOps (CVE-2023-5169)
Mozilla: Use-after-free in Ion Compiler (CVE-2023-5171)
Mozilla: Memory safety bugs fixed in Firefox 118, Firefox ESR 115.3, and Thunderbird 115.3 (CVE-2023-5176)
libvpx: Heap buffer overflow in vp8 encoding in libvpx (CVE-2023-5217)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
thunderbird	aarch64	1.el9_2	thunderbird-115.3.1-1.el9_2.aarch64.rpm

Показывать по

Связанные CVE

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2222652
Red Hat - 2222652
https://bugzilla.redhat.com/show_bug.cgi?id=2240893
Red Hat - 2240893
https://bugzilla.redhat.com/show_bug.cgi?id=2240894
Red Hat - 2240894
https://bugzilla.redhat.com/show_bug.cgi?id=2240896
Red Hat - 2240896
https://bugzilla.redhat.com/show_bug.cgi?id=2241191
Red Hat - 2241191

Связанные уязвимости

RLSA-2023:5428

rocky

больше 1 года назад

Important: thunderbird security update

ELSA-2023-5477

oracle-oval

больше 1 года назад

ELSA-2023-5477: firefox security update (IMPORTANT)

ELSA-2023-5475

oracle-oval

больше 1 года назад

ELSA-2023-5475: thunderbird security update (IMPORTANT)

ELSA-2023-5435

oracle-oval

больше 1 года назад

ELSA-2023-5435: thunderbird security update (IMPORTANT)

ELSA-2023-5434

oracle-oval

больше 1 года назад

ELSA-2023-5434: firefox security update (IMPORTANT)