Множественные уязвимости в Mozilla Thunderbird

Дата публикации:
20.07.2005
Дата изменения:
17.10.2006
Всего просмотров:
1078
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0989
CVE-2005-1159
CVE-2005-1160
CVE-2005-2261
CVE-2005-2265
CVE-2005-2266
CVE-2005-2269
CVE-2005-2270
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Thunderbird 0.x
Mozilla Thunderbird 1.0.x
Уязвимые версии: Mozilla Thunderbird версии до 1.0.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и выполнить произвольный код на целевой системе.

1. XBL компоненты в e-mail сообщениях могут быть выполнены, даже если отключен Javascript. Данная ошибка программного обеспечения не является непосредственно уязвимостью, но может использоваться для эксплуатации других уязвимостей, требующих Javascript.

2. Ошибка при обработке некоторых незащищенных от изменения параметров DHTML может позволить злоумышленнику выполнить произвольный HTML сценарий на целевой системе.

3. Уязвимость в функции InstallVersion.compareTo() при обработке Javascript объектов может позволить злоумышленнику выполнить произвольный код на целевой системе.

4. Ошибка при обработке DOM node имен в различных именных пространствах может позволить злоумышленнику выполнить произвольный код на целевой системе.

5. Небезопасное клонирование базовых объектов (base objects) может позволить злоумышленнику выполнить произвольный HTML сценарий на системе с повышенными привилегиями.

6. Ошибка при обработке DOM нодов в определенном UI коде может позволить атакующему выполнить произвольный код на целевой системе.

7. Ошибка при обработке некоторых параметров с некорректными значениями в InstallTrigger и XPInstall может позволить злоумышленнику выполнить произвольный код на целевой системе.

8. Раскрытие информации возможно из-за ошибки в использовании регулярных “lambda” выражений. Злоумышленник может получить доступ к потенциально важной системной информации.

URL производителя: www.mozilla.org

Решение: Установите исправления с сайта производителя.

или введите имя

CAPTCHA