Mozilla Thunderbird többszörös sebezhetőség


2006. december 19. 23:00

CH azonosító

CH-290

Felfedezés dátuma

2006.12.19.

Súlyosság

Magas

Érintett rendszerek

Mozilla
Thunderbird

Érintett verziók

Mozilla Thunderbird 1.0.x, 1.5.x

Összefoglaló

Több sebezhetőséget jelentettek a Mozilla Thunderbirdben, amiket kihasználva rosszindulatú támadók cross-site scripting támadást indíthatnak vagy feltörhetik az érintett rendszert.

Leírás

Több sebezhetőséget jelentettek a Mozilla Thunderbirdben, amiket kihasználva rosszindulatú támadók cross-site scripting támadást indíthatnak vagy feltörhetik az érintett rendszert.

  1. A rendező motor (layout engine) és a JavaScript motor különböző hibáit kihasználva memória hiba idézhető elő. Ez kártékony kód futtatását teheti lehetővé.
  2. Egy hibát kihasználva a CPU lebegőpontos műveleteinek pontosságának csökkenésekor, ez Windows rendszereken egy Direct3D-s beépülő modul betöltésekor bekövetkezhet, előfordulhat, hogy a “js_dtoa()” függvény kilépés helyett memória hibát okoz.
  3. Egy határhibát kihasználva, ha CSS segítségével állitják a kurzort egy windows bitmapre, halom túlcsordulás idézhető elő.
  4. Egy nem meghatározott hibát kihasználva a “watch()” JavaScript függvényben rosszindulatú kód futtatása lehetséges.
  5. A LiveConnectben található hiba lehetővé teszi, hogy egy már felszabadított objektumot használjanak. Így rosszindulatú kód is futtatható lehet.
  6. Egy keretbe betöltött IMG objektumok “src” tulajdonságának kezelesében lévő hibát kihasználva ez a tulajdonság megváltoztatható egy “javascript:” hivatkozásra. Ez rosszindulatú HTML és script kód futtatását teszi lehetővé a felhasználó böngészőjében.
  7. Egy határhiba a levél fejlécek feldolgozásakor kihasználható, ha egy külső üzenet szöveg részében egy nagyon hosszú “Content-Type” fejlécet helyeznek el. Ez halom túlcsordulást okozhat.
  8. Az rfc2047 kódolású fejlécek feldolgozásában található határhibát kihasználva halom túlcsordulást lehet előidézni.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2006-6501 - NVD CVE-2006-6501
CVE-2006-6502 - NVD CVE-2006-6502
CVE-2006-6503 - NVD CVE-2006-6503
CVE-2006-6505 - NVD CVE-2006-6505
SECUNIA 23420
CVE-2006-6497 - NVD CVE-2006-6497
CVE-2006-6498 - NVD CVE-2006-6498
CVE-2006-6499 - NVD CVE-2006-6499
CVE-2006-6500 - NVD CVE-2006-6500

Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
CVE-2023-43177 – CrushFTP sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
Tovább a sérülékenységekhez »