Дата публикации: | 20.12.2006 |
Всего просмотров: | 2772 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-6497 CVE-2006-6498 CVE-2006-6499 CVE-2006-6500 CVE-2006-6501 CVE-2006-6502 CVE-2006-6503 CVE-2006-6505 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Mozilla Thunderbird 1.5.x
Mozilla Thunderbird 1.0.x |
Уязвимые версии: Mozilla Thunderbird версии до 1.5.0.9.
Описание: 3. Уязвимость существует из-за ошибки проверки границ данных при обработке заголовком email сообщений. Удаленный пользователь может с помощью слишком длинного заголовка "Content-Type" во внешнем теле письма вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки проверки границ данных при обработке rfc2047-кодированных заголовков. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 3. Исправлены уязвимости с #1 по #6 http://www.securitylab.ru/vulnerability/283105.php URL производителя: www.mozilla.org Решение: Установите последнюю версию (1.5.0.9) с сайта производителя. |