Программа:
Mozilla Thunderbird 1.0.x
Mozilla Thunderbird 1.5.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в обработке заголовков писем. Атакующий может передать специально сформированный "Content-Type" заголовок во внешнем теле письма, что приведет к переполнению кучи и выполнению произвольного кода.

2) Уязвимость существует из-за ошибки проверки границ входных данных при обработке rfc2047-кодированных заголовков. Злоумышленник может вызвать переполнение кучи и выполнить произвольный код на целевой системе.

 



Оставить мнение