SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA20382 Risque : Critique. Niveau 4 sur 5.  Impact : Contournement de la Sécurité, Cross Site Scripting, Accès au système Lieu : A distance Solutions : Correctif de l'éditeur Produit : Mozilla Thunderbird 0.x Mozilla Thunderbird 1.0.x Mozilla Thunderbird 1.5.x Description : Plusieurs vulnérabilités ont été identifiées dans Thunderbird, qui pourraient être exploitées par des personnes malintentionnées pour passer outre certaines restrictions de sécurité, conduire des attaques cross-site scripting et attaques HTTP response smuggling, et potentiellement compromettre le système d'un utilisateur. L'exploitation de quelques vulnérabilités est possible seulement si JavaScript est actif (non activé par défaut). La vulnérabilité suivante a également été rapportée: La vulnérabilité est causée du fait d'une erreur de double libération dans le traitement de grosses VCards avec des caractères base64 invalides. Cela pourrait être exploité pour exécuter des commandes arbitraires. Solutions : Mettre à jour en version 1.5.0.4. http://www.mozilla.com/thunderbird/ Vulnérabilité découverte par : Masatoshi Kimura Référence : http://www.mozilla.org/security/announce/2006/mfsa2006-40.html Autres références : SA20376: http://secunia.com/advisories/20376/ Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|