跳至主內容

Mozilla Thunderbird 多個漏洞

最後更新 2011年01月28日 發佈日期: 2008年02月11日 2750 觀看次數

風險: 中度風險

在 Mozilla Thunderbird 發現多個漏洞,可被攻擊者繞過保安限制、洩露敏感資料、進行阻斷服務攻擊或取得受影響系統的完整控制權。

1. 由於分析異常的資料時,瀏覽器及 JavaScript 引擎會產生記憶體損毀錯誤,攻擊者可以利用此漏洞終止受影響的應用程式或任意執行程式碼。

2. 由於處理 JavaScript 時出現錯誤,惡意的網站可以利用此漏洞執行任意程式碼或取得敏感的資料。

3. 由於處理 "chrome:" URIs 時,會產生輸入驗證錯誤,攻擊者可以利用此漏洞從已知的位置載入本機的 JavaScript、圖像及樣式表檔案。

4. 由於顯示開啟了時計的保安對話框時出現錯誤,攻擊者可透過預測使用者點擊的時間和位置,將對話框 focus 切換回來,從而引誘使用者確認保安對話框。


影響

  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • Mozilla Thunderbird 2.x


解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

升級至即將推出的 2.0.0.12. 版本


漏洞識別碼


資料來源


相關連結