Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, Mozilla

SR08-217 Mozilla - Thunderbird, ett flertal sårbarheter

Ett flertal sårbarheter har upptäckts i Mozilla Thunderbird, effektivt utnyttjande kan leda till att det sårbara systemet kraschar eller att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2008-2798 CVE-2008-2799 CVE-2008-2802 CVE-2008-2803 CVE-2008-2811

Ett flertal sårbarheter har rapporterats i Mozilla Thunderbird. De sårbarheter som har identifierats är:

MFSA 2008-21 - Ett flertal minneshanteringssårbarheter vilka kan utnyttjas till att köra godtycklig kod eller utföra en tillgänglighetsattack.

MFSA 2008-24 - En ospecificerad sårbarhet som orsakas av brister i ett "chrome script".

MFSA 2008-25 - Funktionen 'mozIJSSubScriptLoader.loadSubScript()' innehåller en sårbarhet som kan utnyttjas för att köra godtycklig kod.

MFSA 2008-33 - Sårbarhet som påverkar "block reflow" kan orsaka en tillgänglighetsattack eller exekvering av godtycklig kod.

Påverkade versioner

  • Mozilla Thunderbird 2.X

Mer information och programrättningar

http://www.mozilla.org/security/announce/2008/mfsa2008-21.html

http://www.mozilla.org/security/announce/2008/mfsa2008-24.html

http://www.mozilla.org/security/announce/2008/mfsa2008-25.html

http://www.mozilla.org/security/announce/2008/mfsa200833.html