漏洞信息详情

Mozilla Thunderbird安全漏洞

• CNNVD编号：CNNVD-200906-399
• 危害等级： 中危
  
• CVE编号： CVE-2009-2210
• 漏洞类型： 其他
• 发布时间： 2009-06-25
• 威胁类型： 远程
• 更新时间： 2021-07-14
• 厂        商： mozilla
• 漏洞来源： Bernd Jendrissek

漏洞简介

Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。

Thunderbird在显示带有text/enhanced部分的multipart/alternative邮件消息时存在资料不足漏洞，用户受骗打开恶意邮件就可能导致对非预期的对象类型执行操作，客户端可能会崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.mozilla.org/

参考网址

来源: BID

名称: 35461

链接:http://www.securityfocus.com/bid/35461

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2009/mfsa2009-33.HTML

来源: FEDORA

名称: FEDORA-2009-7614

链接:https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00504.HTML

来源: FEDORA

名称: FEDORA-2009-7567

链接:https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00444.HTML

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=495057

来源: XF

名称: mozilla-multipart-alternative-code-exec(51315)

链接:http://xforce.iss.net/xforce/xfdb/51315

来源: SLACKWARE

名称: SSA:2009-178-01

链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.454275

来源: MANDRIVA

名称: MDVSA-2009:141

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:141

来源: DEBIAN

名称: DSA-1830

链接:http://www.debian.org/security/2009/dsa-1830

来源: SLACKWARE

名称: SSA:2009-176-01

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2009&m=slackware-security.425408

来源: SECTRACK

名称: 1022433

链接:http://securitytracker.com/id?1022433

来源: SECUNIA

名称: 35882

链接:http://secunia.com/advisories/35882

来源: SECUNIA

名称: 35602

链接:http://secunia.com/advisories/35602

来源: SECUNIA

名称: 35561

链接:http://secunia.com/advisories/35561

受影响实体

• Mozilla Thunderbird:1.5  
• Mozilla Seamonkey:1.1.10  
• Mozilla Seamonkey:1.0:Alpha  
• Mozilla Seamonkey:1.1:Alpha  
• Mozilla Seamonkey:1.1.12  

补丁

暂无