Mozilla Thunderbird többszörös sebezhetőség

CH azonosító

CH-290

Felfedezés dátuma

2006.12.19.

Súlyosság

Magas

Érintett rendszerek

Mozilla
Thunderbird

Érintett verziók

Mozilla Thunderbird 1.0.x, 1.5.x

Összefoglaló

Több sebezhetőséget jelentettek a Mozilla Thunderbirdben, amiket kihasználva rosszindulatú támadók cross-site scripting támadást indíthatnak vagy feltörhetik az érintett rendszert.

Leírás

Több sebezhetőséget jelentettek a Mozilla Thunderbirdben, amiket kihasználva rosszindulatú támadók cross-site scripting támadást indíthatnak vagy feltörhetik az érintett rendszert.

  1. A rendező motor (layout engine) és a JavaScript motor különböző hibáit kihasználva memória hiba idézhető elő. Ez kártékony kód futtatását teheti lehetővé.
  2. Egy hibát kihasználva a CPU lebegőpontos műveleteinek pontosságának csökkenésekor, ez Windows rendszereken egy Direct3D-s beépülő modul betöltésekor bekövetkezhet, előfordulhat, hogy a “js_dtoa()” függvény kilépés helyett memória hibát okoz.
  3. Egy határhibát kihasználva, ha CSS segítségével állitják a kurzort egy windows bitmapre, halom túlcsordulás idézhető elő.
  4. Egy nem meghatározott hibát kihasználva a “watch()” JavaScript függvényben rosszindulatú kód futtatása lehetséges.
  5. A LiveConnectben található hiba lehetővé teszi, hogy egy már felszabadított objektumot használjanak. Így rosszindulatú kód is futtatható lehet.
  6. Egy keretbe betöltött IMG objektumok “src” tulajdonságának kezelesében lévő hibát kihasználva ez a tulajdonság megváltoztatható egy “javascript:” hivatkozásra. Ez rosszindulatú HTML és script kód futtatását teszi lehetővé a felhasználó böngészőjében.
  7. Egy határhiba a levél fejlécek feldolgozásakor kihasználható, ha egy külső üzenet szöveg részében egy nagyon hosszú “Content-Type” fejlécet helyeznek el. Ez halom túlcsordulást okozhat.
  8. Az rfc2047 kódolású fejlécek feldolgozásában található határhibát kihasználva halom túlcsordulást lehet előidézni.

Megoldás

Frissítsen a legújabb verzióra