Программа: Mozilla Thunderbird 2.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку, получить доступ к конфиденциальной информации, выполнить спуфинг атаку,
получить доступ к файловой системе и выполнить произвольный код на целевой
системе.
1) Уязвимость возникает из-за ошибок в схеме размещения JavaScript движков.
Эксплуатирование уязвимости приведет к порче участков памяти.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
непривилегированных XUL документов. Атакующий может загрузить сценарии Chrome
scripts из "fastload" файла через "<script>" элементы.
3) Уязвимость возникает из-за ошибки в функции
"mozIJSSubScriptLoader.LoadScript()". Атакующий может обойти XPCNativeWrappers и
запустить произвольный код с привилегиями Chrome.
4) Уязвимость возникает из-за ошибки в процессе «block reflow process». can
be exploited to cause a crash or potentially execute arbitrary code. Атакующий
может передать специально сформированные данные, что приведет к выполнению
произвольного кода или отказу системы в обслуживании.
5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
URL, содержащихся внутри листинга локальной директории. Атакующий может
выполнить произвольный JavaScript код.
6) Уязвимость возникает из-за ошибки в реализации JavaScript оригинальной
политики. Атакующий может выполнить произвольный код в контексте разных доменов.
7) Уязвимость возникает из-за ошибок в проверке подписанных JAR файлов.
Атакующий может выполнить произвольный JavaScript код с привилегиями JAR's
подписчика.
8) Уязвимость возникает из-за ошибки в реализации форм загрузок файла.
Атакующий может использовать элементы "DOM Range" и "originalTarget" для
загрузки локальных файлов на удаленный Web сервер.
9) Уязвимость возникает из-за ошибки в реализации Java LiveConnect на Mac OS
X. Эксплуатирование уязвимости позволит установить произвольные соединения.
10) Уязвимость возникает из-за неинициализированного доступа к памяти,
проиходящего при обработке ".properties" файлов. Эксплуатирование уязвимости
приведет к доступу произвольных участков памяти.
11) Уязвимость возникает из-за ошибки в обработке "Alt Names",
предоставляемых доверенными сертификатами "peer". Атакующий может провести
спуфинг атаку на целевую систему.
12) Уязвимость возникает из-за ошибки в обработке Windows URL ярлыков.
Эксплуатирование уязвимости позволить запустить удаленный сайт как локальный
файл.
