Программа: Mozilla Thunderbird версии до 1.0.5
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и выполнить произвольный код на целевой системе.
1. XBL компоненты в e-mail сообщениях могут быть выполнены, даже если отключен Javascript. Данная ошибка программного обеспечения не является непосредственно уязвимостью, но может использоваться для эксплуатации других уязвимостей, требующих Javascript.
2. Ошибка при обработке некоторых незащищенных от изменения параметров DHTML может позволить злоумышленнику выполнить произвольный HTML сценарий на целевой системе.
3. Уязвимость в функции InstallVersion.compareTo() при обработке Javascript объектов может позволить злоумышленнику выполнить произвольный код на целевой системе.
4. Ошибка при обработке DOM node имен в различных именных пространствах может позволить злоумышленнику выполнить произвольный код на целевой системе.
5. Небезопасное клонирование базовых объектов (base objects) может позволить злоумышленнику выполнить произвольный HTML сценарий на системе с повышенными привилегиями.
6. Ошибка при обработке DOM нодов в определенном UI коде может позволить атакующему выполнить произвольный код на целевой системе.
7. Ошибка при обработке некоторых параметров с некорректными значениями в InstallTrigger и XPInstall может позволить злоумышленнику выполнить произвольный код на целевой системе.
8. Раскрытие информации возможно из-за ошибки в использовании регулярных “lambda” выражений. Злоумышленник может получить доступ к потенциально важной системной информации.