Összefoglaló
Néhány sérülékenységet jelentettek a Mozilla Thunderbird szoftverben, amelyet a támadók kihasználhatnak a felhasználói rendszerek feltöréséhez.
Leírás
Néhány sérülékenységet jelentettek a Mozilla Thunderbird szoftverben, amelyet a támadók kihasználhatnak a felhasználói rendszerek feltöréséhez.
- Hiba jelentkezik memóriahiány kezelésekor, amit kihasználható memóriahiba előidézéséhez, valamint tetszőleges kód futtatásához egy speciálisan elkészített weboldal segítségével.
- Több hiba van a böngésző motorban, amelyek kihasználhatóak memóriahiba előidézéséhez és tetszőleges kód futtatásához.
Megoldás
Frissítsen a 3.0.2 verzióra, amint elérhető!
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
SECUNIA 38657
CVE-2009-1571 - NVD CVE-2009-1571
CVE-2009-0159 - NVD CVE-2009-0159