Программа: Mozilla SeaMonkey 1.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в обработке заголовков писем. Атакующий может передать специально сформированный "Content-Type" заголовок во внешнем теле письма, что приведет к переполнению кучи и выполнению произвольного кода.
2) Уязвимость существует из-за ошибки проверки границ входных данных при обработке rfc2047-кодированных заголовков. Злоумышленник может вызвать переполнение кучи и выполнить произвольный код на целевой системе.
