Несколько уязвимостей в Mozilla Thunderbird
| Дата публикации: | 19.07.2007 |
| Дата изменения: | 06.03.2008 |
| Всего просмотров: | 2333 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-3670 CVE-2007-3734 CVE-2007-3735 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Thunderbird 1.5.x
Mozilla Thunderbird 2.x |
| Уязвимые версии: Mozilla Thunderbird 2.x
Описание:
1. Уязвимость существует в URI обработчике, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Подробное описание уязвимости:
2. Обнаружены множественные уязвимости в браузере и Javascript механизме. Подробное описание уязвимостей: URL производителя: www.mozilla.com Решение: Установите исправление с сайта производителя.
Журнал изменений:
28.01.2008 |
|
| Ссылки: | iDefense Security Advisory 07.19.07: Multiple Vendor Multiple Product URI Handler Input Validation Vulnerability |
|
|
http://www.mozilla.org/security/announce/2007/mfsa2007-18.html http://www.mozilla.org/security/announce/2007/mfsa2007-23.html |