Mozilla termékek többszörös sérülékenysége

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Mozilla SeaMonkey 1.1.x
Mozilla Thunderbird 2.x

Összefoglaló

A Mozilla Thunderbird több sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátokat, érzékeny információkhoz juthatnak, vagy feltörhetik a felhasználó rendszerét.

Leírás

Mozilla termékek több sérülékenységét jelentették.

1. Több sebezhetőséget kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátokat, érzékeny információkhoz juthatnak, vagy feltörhetik a felhasználó rendszerét.

   Bővebb információ:
   Secunia SA31984

2. A visszavont hírcsoport üzenetek kezelésének határhibáját kihasználva halom túlcsordulást lehet előidézni egy különleges fejléccel rendelkező üzenet segítségével.

A sérülékenységeket a Mozilla Thunderbird 2.0.0.17 előtti és a SeaMonkey 1.1.12 előtti verzióiban jelentették.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2008-4060 - NVD CVE-2008-4060
CVE-2008-4059 - NVD CVE-2008-4059
CVE-2008-4058 - NVD CVE-2008-4058
CVE-2008-3835 - NVD CVE-2008-3835
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2008-4061 - NVD CVE-2008-4061
Gyártói referencia: www.mozilla.org
CVE-2008-4062 - NVD CVE-2008-4062
CVE-2008-4065 - NVD CVE-2008-4065
CVE-2008-4068 - NVD CVE-2008-4068
CVE-2008-4067 - NVD CVE-2008-4067
CVE-2008-4066 - NVD CVE-2008-4066
SECUNIA 32007
CVE-2008-4069 - NVD CVE-2008-4069
SECUNIA 31984
CVE-2008-4070 - NVD CVE-2008-4070
SECUNIA 32010
Gyártói referencia: www.mozilla.org