Программа:
Mozilla Thunderbird 1.0.x
Mozilla Thunderbird 1.5.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в обработке заголовков писем. Атакующий может передать специально сформированный "Content-Type" заголовок во внешнем теле письма, что приведет к переполнению кучи и выполнению произвольного кода.

2) Уязвимость существует из-за ошибки проверки границ входных данных при обработке rfc2047-кодированных заголовков. Злоумышленник может вызвать переполнение кучи и выполнить произвольный код на целевой системе.

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии