Множественные уязвимости в Mozilla Thunderbird

Дата публикации:
24.12.2008
Дата изменения:
31.12.2008
Всего просмотров:
4647
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-5500
CVE-2008-5503
CVE-2008-5506
CVE-2008-5507
CVE-2008-5508
CVE-2008-5510
CVE-2008-5511
CVE-2008-5512
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Thunderbird 2.x
Уязвимые версии: Mozilla Thunderbird 2.0.0.18 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение, получить доступ к важным данным и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/364924.php

URL производителя: www.mozilla.com/en-US/thunderbird/

Решение: Установите последнюю версию 2.0.0.19 с сайта производителя.

Журнал изменений:

31.12.2008
Изменена секция «Решение».

Ссылки: MFSA 2008-60: Crashes with evidence of memory corruption (rv:1.9.0.5/1.8.1.19)
MFSA 2008-61: Information stealing via loadBindingDocument
MFSA 2008-64: XMLHttpRequest 302 response disclosure
MFSA 2008-65: Cross-domain data theft via script redirect error message
MFSA 2008-66: Errors parsing URLs with leading whitespace and control characters
MFSA 2008-67: Escaped null characters ignored by CSS parser
MFSA 2008-68: XSS and JavaScript privilege escalation

или введите имя

CAPTCHA