Множественные уязвимости в Mozilla Thunderbird

Дата публикации:
20.10.2010
Дата изменения:
11.11.2010
Всего просмотров:
526
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
9
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:6.4/Temporal:4.7
(AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.2/Temporal:4.6
(AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.2/Temporal:4.6
(AV:N/AC:H/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:4/Temporal:3
CVE ID:
CVE-2010-3176
CVE-2010-3179
CVE-2010-3180
CVE-2010-3183
CVE-2010-3178
CVE-2010-3170
CVE-2010-3181
CVE-2010-3182
CVE-2010-3173
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Thunderbird 3.0.x
Mozilla Thunderbird 3.1.x
Уязвимые версии: Mozilla Thunderbird версии до 3.0.9 и 3.1.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести спуфинг атаку, повысить свои привилегии и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/399214.php

URL производителя: www.mozillamessaging.com/en-US/

Решение: Установите последнюю версию 3.0.9 или 3.1.5 с сайта производителя.

Ссылки: MFSA 2010-64: Miscellaneous memory safety hazards (rv:1.9.2.11/ 1.9.1.14)
MFSA 2010-65: Buffer overflow and memory corruption using document.write
MFSA 2010-66: Use-after-free error in nsBarProp
MFSA 2010-67: Dangling pointer vulnerability in LookupGetterOrSetter
MFSA 2010-69: Cross-site information disclosure via modal calls
MFSA 2010-70: SSL wildcard certificate matching IP addresses
MFSA 2010-71: Unsafe library loading vulnerabilities
MFSA 2010-72: Insecure Diffie-Hellman key exchange
ZDI-10-219: Mozilla Firefox LookupGetterOrSetter Remote Code Execution Vulnerability
http://www.westpoint.ltd.uk/advisories/wp-10-0001.txt

или введите имя

CAPTCHA