Множественные уязвимости в Mozilla Thunderbird
| Дата публикации: | 24.07.2009 |
| Дата изменения: | 19.03.2010 |
| Всего просмотров: | 2083 |
| Опасность: | Высокая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) |
| CVE ID: |
CVE-2009-2462 CVE-2009-2463 CVE-2009-2464 CVE-2009-2465 CVE-2009-2466 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Mozilla Thunderbird 2.x |
| Уязвимые версии: Mozilla Thunderbird 2.x
Описание:
1. Подробное описание уязвимостей:
2. Целочисленное переполнение обнаружено в функции декодирования base64 данных. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему. Уязвимость относится к:
URL производителя: www.mozilla.com/en-US/thunderbird/ Решение: Установите последнюю версию 2.0.0.24, которая устраняет уязвимость #2. Решение: Установите последнюю версию 2.6.32.9 с сайта производителя. Журнал изменений:
19.03.2010 |
|
| Ссылки: |
MFSA 2009-34: Crashes with evidence of memory corruption (rv:1.9.1/1.9.0.12) MFSA 2010-07: Fixes for potentially exploitable crashes ported to the legacy branch |