当前位置：代码网 > 服务器>网络安全>漏洞分析 > Mozilla Thunderbird MIME 含外部主体堆溢出漏洞

Mozilla Thunderbird MIME 含外部主体堆溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

Mozilla Thunderbird MIME 含外部主体堆溢出漏洞受影响系统： Mozilla Thunderbird 2.0.0.9 不受影响系统： Mozilla Thunderbird 2.0.0.12 描述： Thunderbird是Mozilla发布的邮件客户端，支持IMAP、POP邮件协议... 08-10-08

                    
受影响系统： 

mozilla thunderbird 2.0.0.9 

不受影响系统： 

mozilla thunderbird 2.0.0.12 

描述： 

thunderbird是mozilla发布的邮件客户端，支持imap、pop邮件协议以及html邮件格式。 

thunderbird在处理畸形格式的邮件数据时存在漏洞，远程攻击者可能利用此漏洞控制用户系统。 

thunderbird没有正确地解析邮件中的external-body mime类型，在计算所要分配堆缓冲区的字节数时没有为所要拷贝的数据保留足够的空间。如果用户受骗打开了恶意邮件消息的话，就可能最多覆盖3字节的缓冲区，导致执行任意指令。 

厂商补丁： 

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 

http://www.mozilla.org/

Apple iPhoto 存在订阅远程格式串处理漏洞

Apple iPhoto 存在订阅远程格式串处理漏洞受影响系统： Apple iPhoto '08 7.1 不受影响系统： Apple iPhot... [阅读全文]
GE-Fanuc CIMPLICITY w32rtr.exe 远程堆溢出漏洞

GE-Fanuc CIMPLICITY w32rtr.exe 远程堆溢出漏洞受影响系统：GE Fanuc CIMPLICITY HMI 6.1 SP6GE ... [阅读全文]
Linux Kernel vmsplice_to_pipe本地权限提升漏洞

Linux Kernel vmsplice_to_pipe本地权限提升漏洞受影响系统： Linux kernel 2.6.17 - 2.6.24.1 不受影... [阅读全文]
BitTorrent和uTorrent Peers 窗口缓冲区溢出漏洞

BitTorrent和uTorrent Peers 窗口缓冲区溢出漏洞受影响系统：BitTorrent BitTorrent <= 6.0 (buil... [阅读全文]
Invision Power Board BBCode 处理 HTML注入漏洞

Invision Power Board BBCode 处理 HTML注入漏洞受影响系统： Invision PS IPB 2.3.4 描述: Invisi... [阅读全文]
OpenBSD DHCPD 服务程序远程栈溢出漏洞

OpenBSD DHCPD 服务程序远程栈溢出漏洞受影响系统： OpenBSD OpenBSD 4.2 OpenBSD OpenBSD 4.1 OpenBS... [阅读全文]

发表评论


验证码：

Mozilla Thunderbird MIME 含外部主体堆溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论