Összefoglaló
A Mozilla Thunderbird olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
Leírás
A Mozilla Thunderbird olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
A sérülékenységet egy tömb indexelési hiba okozza, amely lebegőpontos számok feldolgozásakor lép fel. Ez kihasználható memóriakezelési hiba előidézésére, többek között a Lightning bővítmény által feldolgozott speciálisan szerkesztett iCalendar fájl, vagy a ThunderBrowse bővítményen keresztül megtekintett speciálisan szerkesztett weblap segítségével.
A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
A sérülékenység a 2.0.0.23. verzióban található, de más kiadások is érintettek lehetnek.
Megoldás
Tiltsa le a Lightning bővítményt és kizárólag megbízható linkeket kövessen, megbízható weboldalakat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: securityreason.com
SECUNIA 37682
CVE-2009-0689 - NVD CVE-2009-0689