Popis
V Mozille Thunderbird bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít, aby způsobily odmítnutí služby, obcházet bezpečnostní omezení nebo spustit libovolný kód.
Níže je uveden kompletní seznam chyb zabezpečení:
- Chyba zabezpečení přetečení vyrovnávací paměti lze vzdáleně využít pomocí speciálně vytvořeného skriptu, který způsobí odmítnutí služby.
- Chyba zabezpečení pro zápis mimo paměť může být vzdáleně využívána prostřednictvím speciálně vytvořených zpráv IPC, aby se vyhnuli bezpečnostním omezením a spustili se libovolný kód;
- Celistvostní zranitelnost může být zneužita vzdáleně, aby způsobila odmítnutí služby;
- Mimo paměť zapsaná paměť v libvorbisu může být vzdáleně využita k provedení libovolného kódu;
- Kvůli spuštěnému libovolnému kódu lze vzdáleně využívat více chyb zabezpečení z důvodu poškození paměti.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!