Vulnerabilidad de ejecución remota de código (RCE) detectada en Mozilla Thunderbird

Mozilla ha notificado sobre una vulnerabilidad en su producto Thunderbird que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema de la víctima.

La vulnerabilidad identificada como CVE-2022-0566 de criticidad alta, con una puntuación asignada de 7.7. Esta vulnerabilidad sSe debe a un error en el procesamiento de correos electrónicos, el cual permitiría a un atacante crear correos maliciosos para explotar una vulnerabilidad de escritura out-of-bounds con el objetivo de realizar ejecución remota de código (RCE) en el sistema operativo de la víctima.

Las versiones del software afectado son Mozilla Thunderbird 91.0 hasta la 91.6.0.

Recomendamos instalar las actualizaciones proveídas por Mozilla:

• https://support.mozilla.org/en-US/kb/updating-thunderbird

Referencias:

• https://www.cybersecurity-help.cz/vdb/SB2022021517
• https://www.mozilla.org/en-US/security/advisories/mfsa2022-07
• https://support.mozilla.org/en-US/kb/updating-thunderbird
• https://www.cisa.gov/uscert/ncas/current-activity/2022/02/16/mozilla-releases-security-update-thunderbird