ASA-2019-00353 – Mozilla Thunderbird: Stack-based buffer overflow na função icalrecur_add_bydayrules()

Um stack-based buffer overflow foi identificado no cliente de email Thunderbird. O problema está presente na implementação do libical, que foi extraída da versão 0.47 do Libical. O problema pode ser disparado remotamente quando um atacante envia um anexo de calendário especialmente criado e não requer interação do usuário. Pode ser usado por um atacante remoto para travar ou obter execução remota de código no sistema do cliente.

ASA-2019-00352 – Mozilla Thunderbird: Heap-based buffer overflow na função parser_get_next_char()

Um problema de heap-based buffer overflow foi identificado no cliente de email Thunderbird. O problema está presente na implementação do libical, que foi extraída da versão 0.47 do Libical.

ASA-2019-00351 – Mozilla Thunderbird: Heap-based buffer overflow na função icalmemory_strdup_and_dequote()

Um heap-based buffer overflow foi identificado no cliente de email Thunderbird. O problema está presente na implementação do libical, que foi extraída da versão 0.47 do Libical. O problema pode ser disparado remotamente quando um atacante envia um anexo de calendário especialmente criado e não requer interação do usuário. Pode ser usado por um atacante remoto para travar ou obter execução remota de código no sistema do cliente.

ASA-2019-00332 – Intel NUC: Out-of-bounds read/write no firmware do sistema

Out-of-bounds read/write no firmware do sistema para o Intel(R) NUC Kit pode permitir que um usuário privilegiado realize potencialmente escalação de privilégio, negação de serviço e/ou divulgação de informações por meio do acesso local.

ASA-2019-00327 – Intel NUC: Out-of-bounds read/write no firmware do sistema

Out-of-bounds read/write no firmware do sistema para o Intel(R) NUC Kit pode permitir que um usuário privilegiado realize potencialmente escalação de privilégio, negação de serviço e/ou divulgação de informações por meio do acesso local.