Összefoglaló
A Solarisban lévő Mozilla Thunderbird olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságot szerezhetnek vagy a támadók érzékeny információkat szerezhetnek, spoofing és cross-site scripting (CSS/XSS) támadásokat tudnak végrehajtani, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A Mozilla Thunderbird-ről szóló sérülékenységi leírások az alábbi linkeken érhetőek el:
CERT-Hungary CH-3818
CERT-Hungary CH-3623
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44446
CERT-Hungary CH-3818
CERT-Hungary CH-3623
Gyártói referencia: blogs.sun.com
CVE-2010-2760 - NVD CVE-2010-2760
CVE-2010-2762 - NVD CVE-2010-2762
CVE-2010-2764 - NVD CVE-2010-2764
CVE-2010-2765 - NVD CVE-2010-2765
CVE-2010-2766 - NVD CVE-2010-2766
CVE-2010-2767 - NVD CVE-2010-2767
CVE-2010-2768 - NVD CVE-2010-2768
CVE-2010-2769 - NVD CVE-2010-2769
CVE-2010-3166 - NVD CVE-2010-3166
CVE-2010-3167 - NVD CVE-2010-3167
CVE-2010-3168 - NVD CVE-2010-3168
CVE-2010-3169 - NVD CVE-2010-3169
CVE-2010-3170 - NVD CVE-2010-3170
CVE-2010-3173 - NVD CVE-2010-3173
CVE-2010-3175 - NVD CVE-2010-3175
CVE-2010-3176 - NVD CVE-2010-3176
CVE-2010-3178 - NVD CVE-2010-3178
CVE-2010-3179 - NVD CVE-2010-3179
CVE-2010-3180 - NVD CVE-2010-3180
CVE-2010-3183 - NVD CVE-2010-3183
CVE-2010-3765 - NVD CVE-2010-3765
CVE-2010-3768 - NVD CVE-2010-3768
CVE-2010-3776 - NVD CVE-2010-3776
CVE-2010-3777 - NVD CVE-2010-3777