Összefoglaló
Több sebezhetőséget jelentettek a Mozilla Thunderbirdben, amiket kihasználva rosszindulatú támadók cross-site scripting támadást indíthatnak vagy feltörhetik az érintett rendszert.
Leírás
Több sebezhetőséget jelentettek a Mozilla Thunderbirdben, amiket kihasználva rosszindulatú támadók cross-site scripting támadást indíthatnak vagy feltörhetik az érintett rendszert.
- A rendező motor (layout engine) és a JavaScript motor különböző hibáit kihasználva memória hiba idézhető elő. Ez kártékony kód futtatását teheti lehetővé.
- Egy hibát kihasználva a CPU lebegőpontos műveleteinek pontosságának csökkenésekor, ez Windows rendszereken egy Direct3D-s beépülő modul betöltésekor bekövetkezhet, előfordulhat, hogy a “js_dtoa()” függvény kilépés helyett memória hibát okoz.
- Egy határhibát kihasználva, ha CSS segítségével állitják a kurzort egy windows bitmapre, halom túlcsordulás idézhető elő.
- Egy nem meghatározott hibát kihasználva a “watch()” JavaScript függvényben rosszindulatú kód futtatása lehetséges.
- A LiveConnectben található hiba lehetővé teszi, hogy egy már felszabadított objektumot használjanak. Így rosszindulatú kód is futtatható lehet.
- Egy keretbe betöltött IMG objektumok “src” tulajdonságának kezelesében lévő hibát kihasználva ez a tulajdonság megváltoztatható egy “javascript:” hivatkozásra. Ez rosszindulatú HTML és script kód futtatását teszi lehetővé a felhasználó böngészőjében.
- Egy határhiba a levél fejlécek feldolgozásakor kihasználható, ha egy külső üzenet szöveg részében egy nagyon hosszú “Content-Type” fejlécet helyeznek el. Ez halom túlcsordulást okozhat.
- Az rfc2047 kódolású fejlécek feldolgozásában található határhibát kihasználva halom túlcsordulást lehet előidézni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-6501 - NVD CVE-2006-6501
CVE-2006-6502 - NVD CVE-2006-6502
CVE-2006-6503 - NVD CVE-2006-6503
CVE-2006-6505 - NVD CVE-2006-6505
SECUNIA 23420
CVE-2006-6497 - NVD CVE-2006-6497
CVE-2006-6498 - NVD CVE-2006-6498
CVE-2006-6499 - NVD CVE-2006-6499
CVE-2006-6500 - NVD CVE-2006-6500