Программа: Mozilla Thunderbird 2.x
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, выполнить XSS нападение, осуществить атаку спуфинга и DoS атаку, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за различных ошибок в движке браузера. Эксплуатирование уязвимости приведет к порче памяти.
2) Уязвимость возникает из-за различных ошибок в движке Javascript. Эксплуатирование уязвимости приведет к порче памяти. Успешное эксплуатирование этих уязвимостей приведет к выполнению произвольного кода.
3) Уязвимость возникает из-за слабости, вызванной ошибкой проектирования в обработке фокуса. Эксплуатирование уязвимости загрузить произвольные файлы на систему пользователя.
4) Уязвимость возникает из-за различных ошибок в движке Javascript. Атакующий может выполнить произвольный код Javascript с привилегиями "chrome".
5) Уязвимость возникает из-за различных ошибок в движке Javascript. Атакующий может использовать функцию "XMLDocument.load()", что позволит обойти политику безопасности.
6) Уязвимость возникает из-за ошибки в обработке изображений, когда пользователь покидает страницу, которая использует фреймы "designMode". Атакующий может получить содержимое истории навигации пользователя, информацию по перенаправлению и осуществить порчу памяти. Успешное эксплуатирование этой уязвимости приведет к выполнению произвольного кода.
7) Уязвимость возникает из-за ошибки проектирования, касающейся диалогов с включением таймера. Эксплуатирование уязвимости может привести к том, что пользователь несознательно подтвердит диалог безопасности.
8) Уязвимость возникает из-за того, что Firefox следует перенаправлениям "302" для таблиц стилей и позволяет прочитать целевой URL через "element.sheet.href". Эксплуатирование уязвимости позволит раскрыть некоторые параметры URL.
