Mozilla SeaMonkey和Thunderbird都是Mozilla发布的浏览器和邮件新闻组客户端产品。
SeaMonkey和Thunderbird在处理增强型文本格式或富文本格式的邮件时存在整数溢出漏洞,如果邮件消息中包含有大于400M的行的话,就会触发这个漏洞,导致执行任意指令。
Mozilla Thunderbird <= 1.5.0.9
Mozilla SeaMonkey <= 1.0.7
临时解决方法:
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.mozilla.org/” target=“_blank”>http://www.mozilla.org/</a>