Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mozilla Thunderbird MIME Processing : Vulnérabilité de Dépassement de Tampon

27/02/2008 10H00
Référence Secunia : SA29133 
Date de publication : 2008-02-27

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Mozilla Thunderbird 2.x

Référence CVE :
CVE-2008-0304


Description :
Une vulnérabilité a été rapportée dans Mozilla Thunderbird, qui pourrait être exploitée par des personnes malintentionnées pour potentiellement compromettre le système d'un utilisateur.

La vulnérabilité est causée du fait d'une erreur dans l'interprétation d'external-body MIME types. Cela pourrait être exploité pour causer un "heap overflow" avec trois octets en incitant un utilisateur visualisant un courriel spécialement conçu.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

La vulnérabilité est rapportée en version 2.0.0.9. Les versions précédentes pourraient également être affectées.


Solutions :
Mettre à jour en version 2.0.0.12.


Vulnérabilité découverte par :

regenrecht, a rapporté via iDefense.

Référence :
iDefense:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=668

Mozilla Foundation:
http://www.mozilla.org/security/announce/2008/mfsa2008-12.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.