Несколько уязвимостей в Mozilla Thunderbird

Дата публикации:
19.07.2007
Дата изменения:
06.03.2008
Всего просмотров:
2102
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3670
CVE-2007-3734
CVE-2007-3735
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Thunderbird 1.5.x
Mozilla Thunderbird 2.x
Уязвимые версии: Mozilla Thunderbird 2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Уязвимость существует в URI обработчике, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/299144.php

2. Обнаружены множественные уязвимости в браузере и Javascript механизме. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/299719.php #1 и #2

URL производителя: www.mozilla.com

Решение: Установите исправление с сайта производителя.

Журнал изменений:

28.01.2008
Изменена секция «Решение».

Ссылки: iDefense Security Advisory 07.19.07: Multiple Vendor Multiple Product URI Handler Input Validation Vulnerability
http://www.mozilla.org/security/announce/2007/mfsa2007-18.html
http://www.mozilla.org/security/announce/2007/mfsa2007-23.html

или введите имя

CAPTCHA
19-07-2007 11:09:20
А причем уязвимости в осле и ФФ к ТундерБёдру???? или так просто за раз всёс отписать???
0 |
19-07-2007 11:17:15
Да потому что там движок от firefox встроенный. Того, кто придумал по электронной почте слать html странички надо на кол посадить.
0 |