Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1456
HistoryMar 09, 2007 - 12:00 a.m.

Mozilla Thunderbird/Seamonkey富文本整数溢出漏洞

2007-03-0900:00:00
Root
www.seebug.org
7
JSON

Mozilla SeaMonkey和Thunderbird都是Mozilla发布的浏览器和邮件新闻组客户端产品。

SeaMonkey和Thunderbird在处理增强型文本格式或富文本格式的邮件时存在整数溢出漏洞,如果邮件消息中包含有大于400M的行的话,就会触发这个漏洞,导致执行任意指令。

Mozilla Thunderbird <= 1.5.0.9
Mozilla SeaMonkey <= 1.0.7
临时解决方法:

  • 除非了解邮件的发送者,否则不要打开1M以上的邮件消息。

厂商补丁:

Mozilla

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=“http://www.mozilla.org/” target=“_blank”>http://www.mozilla.org/</a>

JSON