Уязвимости в Mozilla Thunderbird
В Mozilla Thunderbird были найдены следующие уязвимости, позволяющие удаленному пользователю скомпрометировать целевую систему: 1. Ошибка индексирования массива при обработке чисел с плавающим знаком. Удаленный пользователь может вызвать повреждение памяти с помощью специально сформированного iCalendar файла, обработанного дополнением Lightning, или с помощью специально сформированной Web страницы, открытой с помощью дополнения ThunderBrowse, и выполнить произвольный код на целевой системе. 2. Ошибка, возникающая, когда рабочая станция под управлением Windows Vista или Windows 7 является членом Active Directory. Удаленный пользователь может аварийно завершить работу приложения или выполнить произвольный код на целевой системе, если используется SSPI аутентификация. 3. Ошибка при индексировании определенных сообщений, содержащих вложенные файлы. Удаленный пользователь может вызвать отказ в обслуживании или скомпрометировать целевую систему. 4. Ошибка в механизме JavaScript. Удаленный пользователь может вызвать отказ в обслуживании или скомпрометировать целевую систему. 5. Ошибка в BinHex декодере, используемом на Mac платформах. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему. 6. Ошибка использования после освобождения в реализации дерева элементов XUL. Удаленный пользователь может выполнить произвольный код на целевой системе. 7. Ошибка при загрузке файлов. Злоумышленник может обманом заставить пользователя запустить исполняемый файл. 8. Ошибка в реализации протокола аутентификации NTLM. Злоумышленник может передать аутентификационные данные любому приложению на системе. Для устранения всех уязвимостей следует установить последнюю версию 2.0.0.24 с сайта производителя.© Root.UA
