Összefoglaló
Néhány sérülékenységet jelentettek a Mozilla Thunderbirdben, amelyet kihasználva a támadók hamisítás típusú támadásokat folytathatnak le, megkerülhetnek bizonyos biztonsági korlátozásokat vagy feltörhetik a felhasználó rendszerét.
Leírás
Néhány sérülékenységet jelentettek a Mozilla Thunderbirdben,
-
Több sérülékenységet kihasználva a támadók hamisítás típusú támadásokat folytathatnak le, megkerülhetnek bizonyos biztonsági korlátozásokat vagy feltörhetik a felhasználó rendszerét.
Bővebb információ:
Secunia SA35331 - A “text/enhanced” részt tartalmazó “multipart/alternative” levelek feldolgozásának hibáját kihasználva, bizonyos műveleteket lehet végrehajtani egy érvénytelen típusú objektumon, így akár tetszőleges kód is lefuthat egy különlegesen kialakított levél megtekintésekor.
Megoldás
A sebezhetőségek egy részét javították a 2.0.0.22. verzióban.
Ne nyisson meg nem megbízható forrásból származó levelet!
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Race condition (Versenyhelyzet)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-1392 - NVD CVE-2009-1392
CVE-2009-1832 - NVD CVE-2009-1832
SECUNIA 35331
SECUNIA 35440
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2009-1833 - NVD CVE-2009-1833
CVE-2009-1836 - NVD CVE-2009-1836
CVE-2009-1838 - NVD CVE-2009-1838
CVE-2009-1840 - NVD CVE-2009-1840
CVE-2009-1841 - NVD CVE-2009-1841