Подмена вложений в Mozilla Thunderbird

Дата публикации:
20.01.2006
Всего просмотров:
1948
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-0236
CVE-2006-0884
CVE-2006-1731
CVE-2006-1732
CVE-2006-1733
CVE-2006-1734
CVE-2006-1735
CVE-2006-1737
CVE-2006-1738
CVE-2006-1739
CVE-2006-1741
CVE-2006-1742
CVE-2006-0749
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Thunderbird 1.0.x
Уязвимые версии: Mozilla Thunderbird 1.0.2, 1.0.6, и 1.0.7

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.

Уязвимость существует из-за недостаточной обработки вложений. Удаленный пользователь может подменить расширение файла и соответствующую ему иконку с помощью специально сформированного файла, содержащего в своем имени большое количество пробелов и заголовок "Content-Type", не отвечающий расширению файла. Удаленный пользователь может выполнить произвольный файл на целевой системе.

URL производителя: www.mozilla.com

Решение: Установите последнюю версию (1.5) с сайта производителя.

Источник:

Ссылки: Mozilla Thunderbird Attachment Spoofing Vulnerability

или введите имя

CAPTCHA