Összefoglaló
A Mozilla Thunderbird olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
Leírás
A Mozilla Thunderbird olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
A sérülékenységet egy tömb indexelési hiba okozza, amely lebegőpontos számok feldolgozásakor lép fel. Ez kihasználható memóriakezelési hiba előidézésére, többek között a Lightning bővítmény által feldolgozott speciálisan szerkesztett iCalendar fájl, vagy a ThunderBrowse bővítményen keresztül megtekintett speciálisan szerkesztett weblap segítségével.
A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
A sérülékenység a 2.0.0.23. verzióban található, de más kiadások is érintettek lehetnek.
Megoldás
Tiltsa le a Lightning bővítményt és kizárólag megbízható linkeket kövessen, megbízható weboldalakat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: securityreason.com
SECUNIA 37682
CVE-2009-0689 - NVD CVE-2009-0689
