|
 |
|
Mozilla Thunderbird mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA22770
|
|
|
Herausgegeben:
|
2006-11-08
|
|
Last Update:
|
2007-04-03
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
Cross-Site-Scripting
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Mozilla Thunderbird 1.5.x
|
| | CVE reference: | CVE-2006-5462 (Secunia mirror)
CVE-2006-5463 (Secunia mirror)
CVE-2006-5464 (Secunia mirror)
CVE-2006-5747 (Secunia mirror)
CVE-2006-5748 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in Mozilla Thunderbird gemeldet, die böswillige Personen ausnutzen können, um bestimmte Sicherheitsrestriktionen zu umgehen, Cross-Site-Scripting-Attacken durchzuführen und potenziell ein verwundbares System zu kompromittieren.
1) Die mitgelieferte Network Security Services (NSS) Bibliothek enthält einen unzureichenden Fix für die in MFSA 2006-60 gemeldete RSA-Signaturfälschung.
Weitere Informationen:
SA21903
2) Ein Fehler existiert in der Behandlung von Script-Objekten. Dies kann potenziell ausgenutzt werden, um JavaScript-Bytecode auszuführen, indem man sich in der Ausführung befindende Script-Objekte modifiziert.
Eine erfolgreiche Ausnutzung setzt voraus, dass JavaScript aktiviert ist.
3) Einige unspezifizierte Fehler in der Layout-Engine und Speicherkorruptionen in der JavaScript-Engine können ausgenutzt werden, um einen Absturz zu verursachen, und erlauben möglicherweise die Ausführung von beliebigem Code.
Eine erfolgreiche Ausnutzung einiger dieser Sicherheitslücken setzt voraus, dass JavaScript aktiviert ist.
4) Ein unspezifizierter Fehler in XML.prototype.hasOwnProperty kann potenziell ausgenutzt werden, um beliebigen Code auszuführen.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf Mozilla Thunderbird 1.5.0.8.
Gemeldet und/oder entdeckt von:
1) Ulrich Kuehn
2) shutdown
3) Jesse Ruderman, Martijn Wargers und Igor Bukanov
4) shutdown
Änderungen:
2007-04-03: CVE-Referenzen hinzugefügt.
Original Advisory:
MFSA 2006-65:
http://www.mozilla.org/security/announce/2006/mfsa2006-65.html
MFSA 2006-66:
http://www.mozilla.org/security/announce/2006/mfsa2006-66.html
MFSA 2006-67:
http://www.mozilla.org/security/announce/2006/mfsa2006-67.html
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
6 Related Secunia Security Advisories
|
|
|
1. Thunderbird Mehrere Sicherheitslücken
|
|
2. Mozilla Produkte Addon "about:blank" Cross-Context-Scripting
|
|
3. Mozilla Thunderbird Zwei Sicherheitslücken
|
|
4. Mozilla Thunderbird Speicherkorruptions-Sicherheitslücke
|
|
5. Mozilla Thunderbird Mehrere Sicherheitslücken
|
|
6. Mozilla Thunderbird Mehrere Sicherheitslücken
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
