Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Mozilla Thunderbird 1.0.6 et versions antérieures.

Résumé

Une vulnérabilité dans Mozilla Thunderbird permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Description

Un manque de contrôle dans l'analyse des paramètres passés à Mozilla Thunderbird en ligne de commande permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire par le biais d'une adresse réticulaire (URL) malicieusement construite présente dans une application externe.

Remarque : Cette vulnérabilité n'est exploitable que sur des systèmes de type Unix et GNU/Linux.

Contournement provisoire

Utiliser un autre client de messagerie en attendant la publication d'une mise à jour de sécurité.

Solution

La version 1.0.7 de mozilla Thunderbird corrigeant cette vulnérabilité vient d'être publiée.

Documentation