漏洞信息详情
Mozilla Thunderbird安全漏洞
- CNNVD编号:CNNVD-200906-399
- 危害等级: 中危
- CVE编号: CVE-2009-2210
- 漏洞类型: 其他
- 发布时间: 2009-06-25
- 威胁类型: 远程
- 更新时间: 2021-07-14
- 厂 商: mozilla
- 漏洞来源: Bernd Jendrissek
漏洞简介
Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。
Thunderbird在显示带有text/enhanced部分的multipart/alternative邮件消息时存在资料不足漏洞,用户受骗打开恶意邮件就可能导致对非预期的对象类型执行操作,客户端可能会崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.mozilla.org/
参考网址
来源: BID
名称: 35461
链接:http://www.securityfocus.com/bid/35461
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/2009/mfsa2009-33.HTML
来源: FEDORA
名称: FEDORA-2009-7614
链接:https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00504.HTML
来源: FEDORA
名称: FEDORA-2009-7567
链接:https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00444.HTML
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=495057
来源: XF
名称: mozilla-multipart-alternative-code-exec(51315)
链接:http://xforce.iss.net/xforce/xfdb/51315
来源: SLACKWARE
名称: SSA:2009-178-01
链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.454275
来源: MANDRIVA
名称: MDVSA-2009:141
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:141
来源: DEBIAN
名称: DSA-1830
链接:http://www.debian.org/security/2009/dsa-1830
来源: SLACKWARE
名称: SSA:2009-176-01
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.425408
来源: SECTRACK
名称: 1022433
链接:http://securitytracker.com/id?1022433
来源: SECUNIA
名称: 35882
链接:http://secunia.com/advisories/35882
来源: SECUNIA
名称: 35602
链接:http://secunia.com/advisories/35602
来源: SECUNIA
名称: 35561
链接:http://secunia.com/advisories/35561
受影响实体
- Mozilla Thunderbird:1.5
- Mozilla Seamonkey:1.1.10
- Mozilla Seamonkey:1.0:Alpha
- Mozilla Seamonkey:1.1:Alpha
- Mozilla Seamonkey:1.1.12
补丁
暂无
评论