Összefoglaló
Az Icedove alkalmazást több sebezhetősége vált ismertté, amelyek jogosulatlan távoli kódfuttatást, műveletvégrehajtást, XSS-alapú károkozásokat, valamint szolgáltatásmegtagadási támadásokat is elősegíthetnek.
Leírás
A biztonsági rések zöme olyan sérülékenységből fakad, amelyek a Mozilla Thunderbird kapcsán korábban már napvilágra kerültek.
A sebezhetőségek között olyanok is megtalálhatóak, amelyek puffertúlcsordulási hibát idézhetnek elő.
Megoldás
A fejlesztők által kiadott frissítések telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.debian.org
Egyéb referencia: isbk.hu
CVE-2015-4473 - NVD CVE-2015-4473
CVE-2015-4487 - NVD CVE-2015-4487
CVE-2015-4488 - NVD CVE-2015-4488
CVE-2015-4489 - NVD CVE-2015-4489
CVE-2015-4513 - NVD CVE-2015-4513
CVE-2015-7181 - NVD CVE-2015-7181
CVE-2015-7182 - NVD CVE-2015-7182
CVE-2015-7188 - NVD CVE-2015-7188
CVE-2015-7189 - NVD CVE-2015-7189
CVE-2015-7193 - NVD CVE-2015-7193
CVE-2015-7194 - NVD CVE-2015-7194
CVE-2015-7197 - NVD CVE-2015-7197
CVE-2015-7198 - NVD CVE-2015-7198
CVE-2015-7199 - NVD CVE-2015-7199
CVE-2015-7200 - NVD CVE-2015-7200