Vigil@nce : Thunderbird, multiples vulnérabilités
juillet 2008 par Vigil@nce
SYNTHÈSE
Plusieurs vulnérabilités ont été annoncées dans Thunderbird, dont
la plus grave permet d’exécuter du code avec les droits de
l’utilisateur.
Gravité : 4/4
Conséquences : accès/droits utilisateur
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 02/07/2008
Référence : VIGILANCE-VUL-7924
PRODUITS CONCERNÉS
– Mozilla Thunderbird [versions confidentielles]
DESCRIPTION
Plusieurs vulnérabilités de Thunderbird ont été annoncées.
Un attaquant peut corrompre la mémoire afin de faire exécuter du
code. [grav:4/4 ; CVE-2008-2798, CVE-2008-2799, MFSA 2008-21]
Un attaquant peut faire exécuter un script Chrome via un fichier
"fastload". [grav:4/4 ; CVE-2008-2802, MFSA 2008-24]
Un attaquant peut faire exécuter du code via
mozIJSSubScriptLoader.loadSubScript(). [grav:4/4 ; CVE-2008-2803,
MFSA 2008-25]
Un attaquant peut exécuter du code lorsqu’un bloc est redessiné.
[grav:4/4 ; CVE-2008-2811, MFSA 2008-33, VU#607267]
CARACTÉRISTIQUES
Références : CVE-2008-2798, CVE-2008-2799, CVE-2008-2802,
CVE-2008-2803, CVE-2008-2811, MFSA 2008-21, MFSA 2008-24, MFSA 2008-25, MFSA 2008-33, VIGILANCE-VUL-7924, VU#607267