Программа: Mozilla Thunderbird 1.0.2, 1.0.6, и 1.0.7

Уязвимость существует из-за недостаточной обработки вложений. Удаленный
пользователь может подменить расширение файла и соответствующую ему иконку с
помощью специально сформированного файла, содержащего в своем имени большое
количество пробелов и заголовок "Content-Type", не отвечающий расширению файла.
Удаленный пользователь может выполнить произвольный файл на целевой системе.
 



Оставить мнение