Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mozilla Thunderbird : Vulnérabilités Diverses

19/12/2006 22H04
Référence Secunia : SA23420  
Date de publication : 2006-12-19

Risque : Elevé. Niveau 4 sur 5.
Impact : Cross Site Scripting, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Mozilla Thunderbird 1.0.x
Mozilla Thunderbird 1.5.x

Référence CVE :
CVE-2006-6505


Description :
Plusieurs vulnérabilités ont été identifiées dans Mozilla Thunderbird, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et potentiellement compromettre le système d'un utilisateur.

Les deux vulnérabilités suivantes ont également été rapportées:

1) Une erreur de limitation dans le traitement des entêtes de mail pourrait être exploitée pour causer un "heap overflow" via un entête "Content-Type" très long dans un coprs de message externe.

2) Une erreur de limitation dans le traitement d'entêtes encodés en rfc2047 pourrait être exploitée pour causer un "heap overflow".


Solutions :
Mettre à jour en version 1.5.0.9.
Vulnérabilité découverte par :

1) Georgi Guninski
2) David Bienvenu

Référence :
http://www.mozilla.org/security/announce/2006/mfsa2006-74.html


Autres références :

SA23282:
http://secunia.com/advisories/23282/




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.