Mozilla Thunderbird többszörös sebezhetőség


2006. december 19. 23:00

CH azonosító

CH-290

Felfedezés dátuma

2006.12.19.

Súlyosság

Magas

Érintett rendszerek

Mozilla
Thunderbird

Érintett verziók

Mozilla Thunderbird 1.0.x, 1.5.x

Összefoglaló

Több sebezhetőséget jelentettek a Mozilla Thunderbirdben, amiket kihasználva rosszindulatú támadók cross-site scripting támadást indíthatnak vagy feltörhetik az érintett rendszert.

Leírás

Több sebezhetőséget jelentettek a Mozilla Thunderbirdben, amiket kihasználva rosszindulatú támadók cross-site scripting támadást indíthatnak vagy feltörhetik az érintett rendszert.

  1. A rendező motor (layout engine) és a JavaScript motor különböző hibáit kihasználva memória hiba idézhető elő. Ez kártékony kód futtatását teheti lehetővé.
  2. Egy hibát kihasználva a CPU lebegőpontos műveleteinek pontosságának csökkenésekor, ez Windows rendszereken egy Direct3D-s beépülő modul betöltésekor bekövetkezhet, előfordulhat, hogy a “js_dtoa()” függvény kilépés helyett memória hibát okoz.
  3. Egy határhibát kihasználva, ha CSS segítségével állitják a kurzort egy windows bitmapre, halom túlcsordulás idézhető elő.
  4. Egy nem meghatározott hibát kihasználva a “watch()” JavaScript függvényben rosszindulatú kód futtatása lehetséges.
  5. A LiveConnectben található hiba lehetővé teszi, hogy egy már felszabadított objektumot használjanak. Így rosszindulatú kód is futtatható lehet.
  6. Egy keretbe betöltött IMG objektumok “src” tulajdonságának kezelesében lévő hibát kihasználva ez a tulajdonság megváltoztatható egy “javascript:” hivatkozásra. Ez rosszindulatú HTML és script kód futtatását teszi lehetővé a felhasználó böngészőjében.
  7. Egy határhiba a levél fejlécek feldolgozásakor kihasználható, ha egy külső üzenet szöveg részében egy nagyon hosszú “Content-Type” fejlécet helyeznek el. Ez halom túlcsordulást okozhat.
  8. Az rfc2047 kódolású fejlécek feldolgozásában található határhibát kihasználva halom túlcsordulást lehet előidézni.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2006-6501 - NVD CVE-2006-6501
CVE-2006-6502 - NVD CVE-2006-6502
CVE-2006-6503 - NVD CVE-2006-6503
CVE-2006-6505 - NVD CVE-2006-6505
SECUNIA 23420
CVE-2006-6497 - NVD CVE-2006-6497
CVE-2006-6498 - NVD CVE-2006-6498
CVE-2006-6499 - NVD CVE-2006-6499
CVE-2006-6500 - NVD CVE-2006-6500

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
Tovább a sérülékenységekhez »