Vendor Status Note JVNCIAC-S-207

Mozilla Thunderbird にバッファオーバーフローの脆弱性

概要

Mozilla Thunderbird には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Thunderbird 2.0.0.12 より前のバージョン
 - SeaMonkey 1.1.8 より前のバージョン

想定される影響

遠隔の第三者が細工したメールを処理させることで、任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
Mozilla JapanMozilla Foundation セキュリティアドバイザリ 2008-12
外部 MIME ボディ内のヒープバッファオーバーフロー
Red HatRed Hat Security Advisory RHSA-2008:0105
Critical: thunderbird security update
参考情報

  1. ISS X-Force Database: thunderbird-mimetypes-bo(40869)
    Mozilla Thunderbird and SeaMonkey MIME types buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0901 ( 2008-03-05 )
CIAC BulletinS-207 Mozilla Vulnerability in External MIME bodies ( 2008-02-27 )
CVE2008-0304 [CVE+] XF40869
PGP署名JVNCIAC-S-207.html.sig

登録日19:51 2008/03/16
更新日19:51 2008/03/16

Copyright(C) 2002-2009 Keio Univ. All rights reserved.