Дата публикации: | 24.09.2008 |
Дата изменения: | 30.09.2008 |
Всего просмотров: | 1019 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-3835 CVE-2008-4058 CVE-2008-4059 CVE-2008-4060 CVE-2008-4061 CVE-2008-4062 CVE-2008-4065 CVE-2008-4066 CVE-2008-4067 CVE-2008-4068 CVE-2008-4070 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Mozilla Thunderbird 2.x |
Уязвимые версии: Mozilla Thunderbird версии до 2.0.0.17
Описание:
1. Обнаружены множественные уязвимости, которые позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимостей: 2. Уязвимость существует из-за ошибки проверки границ данных при обарботке отмененных сообщений новостной группы. Удаленный пользователь может с помощью email сообщения, содержащего специально сформированный заголовок, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.mozilla.com/en-US/thunderbird/ Решение: Установите последнюю версию 2.0.0.17 с сайта производителя. Журнал изменений:
30.09.2008 |
|
Ссылки: |
MFSA 2008-38: nsXMLDocument::OnChannelRedirect() same-origin violation MFSA 2008-41: Privilege escalation via XPCnativeWrapper pollution MFSA 2008-42: Crashes with evidence of memory corruption (rv:1.9.0.2/1.8.1.17) MFSA 2008-43 : BOM characters, low surrogates stripped from JavaScript before execution MFSA 2008-44: resource: traversal vulnerabilities MFSA 2008-46: Heap overflow when canceling newsgroup message |