Дата публикации: | 19.07.2007 |
Дата изменения: | 06.03.2008 |
Всего просмотров: | 2333 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-3670 CVE-2007-3734 CVE-2007-3735 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Thunderbird 1.5.x
Mozilla Thunderbird 2.x |
Уязвимые версии: Mozilla Thunderbird 2.x
Описание:
1. Уязвимость существует в URI обработчике, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Подробное описание уязвимости:
2. Обнаружены множественные уязвимости в браузере и Javascript механизме. Подробное описание уязвимостей: URL производителя: www.mozilla.com Решение: Установите исправление с сайта производителя.
Журнал изменений:
28.01.2008 |
|
Ссылки: | iDefense Security Advisory 07.19.07: Multiple Vendor Multiple Product URI Handler Input Validation Vulnerability |
|
http://www.mozilla.org/security/announce/2007/mfsa2007-18.html http://www.mozilla.org/security/announce/2007/mfsa2007-23.html |