Множественные уязвимости в Mozilla Thunderbird

Дата публикации:
26.03.2008
Дата изменения:
19.08.2008
Всего просмотров:
1902
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1233
CVE-2008-1234
CVE-2008-1235
CVE-2008-1236
CVE-2008-1237
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Thunderbird 2.x
Уязвимые версии: Mozilla Thunderbird 2.0.0.12 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным и скомпрометировать целевую систему.

Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/349097.php

URL производителя: www.mozilla.com/en-US/thunderbird/

Решение: Установите последнюю версию с сайта производителя. Уязвимости будут устранены в версии 2.0.0.13.

Журнал изменений:


10.08.2008
Изменена секция "Решение".

Ссылки: MFSA 2008-14: JavaScript privilege escalation and arbitrary code execution
MFSA 2008-15: Crashes with evidence of memory corruption (rv:1.8.1.13)

или введите имя

CAPTCHA