BUGTRAQ ID: 38831
CVE(CAN) ID: CVE-2010-0161,CVE-2010-0163
Thunderbird是一个邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。
如果将Thunderbird客户端配置为使用calmail.berkeley.edu(在这种情况下会对SSL/TLS连接广播 AUTH=GSSAPI),运行在Vista或Windows 7平台上的Thunderbird在加入到AD期间试图使用SSPI时就会崩溃。默认下Thunderbird 2在SMTP期间总会试图使用SSPI。
用户使用Thunderbird客户端打开包含有附件的恶意Mime邮件消息时也可能会崩溃。
Mozilla Thunderbird < 2.0.0.24
Mozilla SeaMonkey < 1.1.19
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: