Sunday, October 6, 2024

Vulnerabilitati multiple in Thunderbird

Must Read

Au fost raportate o serie de vulnerabilitati in Mozilla Thunderbird ce pot fi exploatate de atacatori pentru a ocoli anumite restrictii de securitate, pentru a lansa atacuri de tip cross-site scripting si HTTP response smuggling si posibil de a compromite un sistem afectat.
Pentru informatii suplimentare puteti sa consultati punctele 1, 2, 3, 5, 6, 7 si 9 din alerta GECAD NET Vulnerabilitati in Mozilla Firefox.

Exploatarea cu succes a unora dintre vulnerabilitati necesita ca suportul pentru JavaScript sa fie activ (suport dezactivat implicit).

O alta vulnerabilitate este cauzata de eroare de tip double-free ce poate aparea in cadrul procesarii cartilor de vizita electronice (VCards) ce contin caractere nevalide encodate base64. Aceasta poate fi exploatata pentru a executa cod arbitrar pe sistemul afectat.

Versiunile afectate de aceasta vulnerabilitate sunt: Mozilla Thunderbird 0.x, Mozilla Thunderbird 1.0.x si Mozilla Thunderbird 1.5.x.

- Advertisement -

Este recomandata actualizarea la versiunea 1.5.0.4 deoarece aceasta elimina vulnerabilitatile descrise mai sus.

Agora News, 15 iun 2006

- Advertisement -


- Advertisement -
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments
- Advertisement -
Latest News

CCR a anulat candidatura Dianei Șoșoacă la alegerile prezidentiale! Șoșoacă nu mai poate candida și nu mai are nicio cale de atac

Curtea Constituțională a României (CCR) a transmis oficial că a invalidat candidatura reprezentantei SOS România, Diana Șoșoacă, la alegerile...
- Advertisement -

More Articles Like This

0
Would love your thoughts, please comment.x
()
x