Összefoglaló
A Mozilla Thunderbird egy sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva veszélyeztethetik a felhasználó rendszerét vagy tetszőleges kódot futtathatnak.
Leírás
A Mozilla Thunderbird egy sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva veszélyeztethetik a felhasználó rendszerét.
A sérülékenység oka egy hiba az external-body MIME típusok kezelése közben. Ez kihasználható halom túlcsordulás okozására három bájttal, ha a megtévesztett felhasználó egy speciálisan erre a célra készített emailt néz meg.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatására van lehetőség.
A sérülékenységet a 2.0.0.9-es verzióban jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
SECUNIA 29133
CVE-2008-0304 - NVD CVE-2008-0304
Egyéb referencia: labs.idefense.com