Security Lab

Множественные уязвимости в Mozilla Thunderbird

Дата публикации:04.07.2008
Дата изменения:29.03.2009
Всего просмотров:2991
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-2798
CVE-2008-2799
CVE-2008-2802
CVE-2008-2803
CVE-2008-2811
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mozilla Thunderbird 2.x
Уязвимые версии: Mozilla Thunderbird 2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/355522.php

URL производителя: www.mozilla.com/en-US/thunderbird/

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
29.03.2009
Изменена секция "Решение"

Ссылки: MFSA 2008-21: Crashes with evidence of memory corruption
MFSA 2008-24: Chrome script loading from fastload file
MFSA 2008-25: Arbitrary code execution in mozIJSSubScriptLoader.loadSubScript()
MFSA 2008-33: Crash and remote code execution in block reflow