Множественные уязвимости в Mozilla Thunderbird
| Дата публикации: | 24.09.2008 |
| Дата изменения: | 30.09.2008 |
| Всего просмотров: | 1018 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-3835 CVE-2008-4058 CVE-2008-4059 CVE-2008-4060 CVE-2008-4061 CVE-2008-4062 CVE-2008-4065 CVE-2008-4066 CVE-2008-4067 CVE-2008-4068 CVE-2008-4070 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Mozilla Thunderbird 2.x |
| Уязвимые версии: Mozilla Thunderbird версии до 2.0.0.17
Описание:
1. Обнаружены множественные уязвимости, которые позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимостей: 2. Уязвимость существует из-за ошибки проверки границ данных при обарботке отмененных сообщений новостной группы. Удаленный пользователь может с помощью email сообщения, содержащего специально сформированный заголовок, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.mozilla.com/en-US/thunderbird/ Решение: Установите последнюю версию 2.0.0.17 с сайта производителя. Журнал изменений:
30.09.2008 |
|
| Ссылки: |
MFSA 2008-38: nsXMLDocument::OnChannelRedirect() same-origin violation MFSA 2008-41: Privilege escalation via XPCnativeWrapper pollution MFSA 2008-42: Crashes with evidence of memory corruption (rv:1.9.0.2/1.8.1.17) MFSA 2008-43 : BOM characters, low surrogates stripped from JavaScript before execution MFSA 2008-44: resource: traversal vulnerabilities MFSA 2008-46: Heap overflow when canceling newsgroup message |