No total, são três as falhas corrigidas, de criticidade alta:

- CVE-2019-11703 – heap buffer overflow na função icalparser.c; - CVE-2019-11704 – heap buffer overflow na função icalvalue.c; - CVE-2019-11705 – stack buffer overflow na função calrecur.c;

Versões afetadas:

- anteriores a 60.7.1

Dependendo os privilégios do utilizador explorado, o atacante podia explorar muitas atividades maliciosas como a instalação de programas ou aplicações maliciosos ou mesmo criar novas contas de administrador.

As falhas afetam principalmente a implementação de funções do iCal, podendo ser usadas para provocar uma negação de serviço ou crash no sistema aquando do processamento de mensagens de email especialmente criadas.

Sabe-se que, de momento, estas falhas não se encontram a ser ativamente exploradas.

Mais informações: https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-mozilla-thunderbird-could-allow-for-arbitrary-code-execution_2019-065/