Összefoglaló
A Mozilla Thunderbird olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.
Leírás
A Mozilla Thunderbird olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.
- A sérülékenységet egy felszabadítás utáni használatból eredő hiba okozza, amikor a DOM csomópontokat mozgatnak dokumentumok között. Ez kihasználható egy speciálisan erre a célra készített weboldal segítségével.
- A böngésző motor több hibáját kihasználva memória kezelési hiba okozható és tetszőleges kód futtatható.
-
A multipart/x-mixed-replace erőforrások kezelésének hibáját kihasználva memória kezelési hiba okozható és tetszőleges kód futtatható.
Ez a sérülékenység csak a 3.5.x verziót érinti.
- Az XSLT csomópont rendező rutin egész szám túlcsordulási hibája kihasználható puffer túlcsordulás okozására és tetszőleges kód futtatására egy túlságosan nagy szöveges értéket tartalmazó csomópont segítségével.
A Javascript motor több hibáját kihasználva memória kezelési hiba okozható és tetszőleges kód futtatható.
Ezek a hibák csak a 3.6.x verziót érinti.
Az “nsGenericDOMDataNode::SetTextInternal” bizonyos DOM csomópontok szöveges értékeinek kezelésekor fellépő egész szám túlcsordulási hibáját kihasználva halom túlcsordulás okozható túlságosan nagy karakterláncok használatával.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40323
CVE-2010-1203 - NVD CVE-2010-1203
CVE-2010-1202 - NVD CVE-2010-1202
CVE-2010-1201 - NVD CVE-2010-1201
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
CVE-2010-1196 - NVD CVE-2010-1196
CVE-2010-1121 - NVD CVE-2010-1121
CVE-2010-1200 - NVD CVE-2010-1200
CVE-2010-1199 - NVD CVE-2010-1199
SECUNIA 39175
SECUNIA 40309