Множественные уязвимости в Mozilla Thunderbird

Дата публикации:
03.02.2006
Дата изменения:
24.03.2009
Всего просмотров:
3452
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-0292
CVE-2006-0294
CVE-2006-0295
CVE-2006-0296
CVE-2006-0297
CVE-2006-0298
CVE-2006-0299
CVE-2006-0748
CVE-2006-0884
CVE-2006-1045
CVE-2006-1529
CVE-2006-1530
CVE-2006-1531
CVE-2006-1723
CVE-2006-1724
CVE-2006-1741
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Thunderbird 0.x
Mozilla Thunderbird 1.5.x
Mozilla Thunderbird 1.0.x
Уязвимые версии: Mozilla Thunderbird 0.x, 1.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и выполнить произвольный код на целевой системе.

Более подробное описание уязвимостей:
Множественные уязвимости в Mozilla Firefox (1, #2, #3, #4, #5 и #7). Удачная эксплуатация уязвимости возможна при включенном JavaScript (по умолчанию JavaScript отключен).

URL производителя: www.mozilla.com/thunderbird/

Решение: Установите последнюю версию с сайта производителя. В качестве временного решения рекомендуется запретить использование JavaScript и не открывать письма из недоверенных источников.

Источник:

Журнал изменений:
24.03.2009
Изменена секция "Решение"

или введите имя

CAPTCHA