Mozilla Thunderbird Mehrere Sicherheitslücken - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

Mozilla Thunderbird Mehrere Sicherheitslücken

Secunia Advisory:	SA23420
Herausgegeben:	2006-12-19
Last Update:	2007-01-19

Gefahrenstufe:	Sehr kritisch
Auswirkung:	Cross-Site-Scripting DoS Systemzugriff
Von Wo:	Aus dem Internet
Lösungsstatus:	Hersteller-Patch

Software:	Mozilla Thunderbird 1.0.x Mozilla Thunderbird 1.5.x

CVE reference:	CVE-2006-6497 (Secunia mirror) CVE-2006-6498 (Secunia mirror) CVE-2006-6499 (Secunia mirror) CVE-2006-6500 (Secunia mirror) CVE-2006-6501 (Secunia mirror) CVE-2006-6502 (Secunia mirror) CVE-2006-6503 (Secunia mirror) CVE-2006-6505 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beschreibung: Mehrere Sicherheitslücken in Mozilla Thunderbird wurden gemeldet, die böswillige Personen ausnutzen können, um Cross-Site-Scripting-Attacken durchzuführen und potenziell das System eines Benutzers zu kompromittieren. Siehe Sicherheitslücken #1 bis #6 für weitere Informationen: SA23282 Die folgenden zwei Sicherheitslücken wurden ebenfalls gemeldet: 1) Ein Begrenzungsfehler innerhalb der Verarbeitung von Mail-Headern kann ausgenutzt werden, um durch einen überlangen "Content-Type"-Header in einem externen Nachrichtentext einen Heap-basierten Pufferüberlauf zu verursachen. 2) Ein Begrenzungsfehler innerhalb der Verarbeitung von rfc2047-encodierten Headern kann ausgenutzt werden, um einen Heap-basierten Pufferüberlauf zu verursachen. Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector. Lösung: Aktualisieren Sie auf Version 1.5.0.9. Gemeldet und/oder entdeckt von: 1) Georgi Guninski 2) David Bienvenu Änderungen: 2006-12-21: Links zum US-CERT hinzugefügt. 2006-01-19: Links zum US-CERT hinzugefügt. Original Advisory: http://www.mozilla.org/security/announce/2006/mfsa2006-74.html Andere Referenzen: SA23282: http://secunia.com/advisories/23282/ US-CERT VU#887332: http://www.kb.cert.org/vuls/id/887332 US-CERT VU#606260: http://www.kb.cert.org/vuls/id/606260 US-CERT VU#427972: http://www.kb.cert.org/vuls/id/427972 US-CERT VU#447772: http://www.kb.cert.org/vuls/id/447772 US-CERT VU#263412: http://www.kb.cert.org/vuls/id/263412 US-CERT VU#722244: http://www.kb.cert.org/vuls/id/722244 US-CERT VU#405092: http://www.kb.cert.org/vuls/id/405092 US-CERT VU#428500: http://www.kb.cert.org/vuls/id/428500



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

6 Related Secunia Security Advisories

1. Thunderbird Mehrere Sicherheitslücken

2. Mozilla Produkte Addon "about:blank" Cross-Context-Scripting

3. Mozilla Thunderbird Zwei Sicherheitslücken

4. Mozilla Thunderbird Speicherkorruptions-Sicherheitslücke

5. Mozilla Thunderbird Mehrere Sicherheitslücken

6. Mozilla Thunderbird mehrere Sicherheitslücken

Show all related advisories

Send Feedback to Secunia

If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com. Ideas, suggestions, and other feedback are most welcome.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	Apple Safari Cross-Domain Cookie Injection Vulnerability

2.	YouTube Blog Multiple Vulnerabilities

3.	dnsmasq Denial of Service and DNS Cache Poisoning

4.	Moodle Script Insertion and Cross-Site Request Forgery

5.	Asterisk Two Denial of Service Vulnerabilities

6.	IPCop update for various packages

7.	SocialEngine SQL Injection and Code Execution

8.	Geeklog Forum Plugin Search Cross-Site Scripting Vulnerability

9.	Ubuntu update for dnsmasq

10.	Claroline Multiple Cross-Site Scripting Vulnerabilities