手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >Mozilla邮件客户端MIME外部主体堆溢出漏洞
Mozilla邮件客户端MIME外部主体堆溢出漏洞
摘要:受影响系统:MozillaThunderbird2.0.0.9不受影响系统:MozillaThunderbird2.0.0.12描述:---...

受影响系统: Mozilla Thunderbird 2.0.0.9 不受影响系统: Mozilla Thunderbird 2.0.0.12 描述: -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2008-0304 Thunderbird是Mozilla发布的邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。 Thunderbird在处理畸形格式的邮件数据时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。 Thunderbird没有正确地解析邮件中的external-body MIME类型,在计算所要分配堆缓冲区的字节数时没有为所要拷贝的数据保留足够的空间。如果用户受骗打开了恶意邮件消息的话,就可能最多覆盖3字节的缓冲区,导致执行任意指令。 <*来源:regenrecht 链接:http://www.mozilla.org/security/announce/2008/mfsa2008-12.html http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=668 *> 建议: -------------------------------------------------------------------------------- 临时解决方法: * 将mailnews.display.disallow_mime_handlers配置属性设置为>= 3。

厂商补丁: Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.mozilla.org/

【Mozilla邮件客户端MIME外部主体堆溢出漏洞】相关文章:

BitTorrent和uTorrent Peers 窗口缓冲区溢出漏洞

TIBCO SmartSockets 非信任指针远程代码执行漏洞

AOL Radio MediaPlaybackControl 控件栈溢出漏洞

Mozilla Thunderbird MIME 含外部主体堆溢出漏洞

Novell iPrint ienipp.ocx ActiveX 控件溢出漏洞

ShopWind网店系统与罗信网络建站 v1.02 上传漏洞

Novell GroupWise Windows API 邮件信息泄露漏洞

Nagios插件超长位置头远程缓冲区溢出漏洞

Learn2 STRunner ActiveX控件存在多个栈溢出漏洞

SwiftView ActiveX控件和浏览器插件含栈溢出漏洞

精品推荐
分类导航