Программа: Mozilla Thunderbird 1.5.x
Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку, выполнить произвольный код на целевой системе, а также произвести другие атаки.
1) Уязвимость существует из-за того, что встроенная библиотека Network Security Services (NSS) содержит неполное исправление проверки подлинности
RSA.
2) Уязвимость существует из-за ошибки в обработке Script объектов. Атакующий может выполнить произвольный JavaScript байт-код, путем модификации уже запущенных Script объектов. Успешное эксплуатирование уязвимости требует включение
JavaScript.
3) Уязвимость существует из-за ошибок в ядре JavaScript, приводящих к порче памяти. Атакующий может обрушить уязвимое приложение или выполнить произвольный код.
4) Уязвимость существует из-за ошибки в XML.prototype.hasOwnProperty. В результате атакующий может выполнить произвольный код.
