Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Mozilla Thunderbird 1.0.6 et versions antérieures.

Résumé

Une vulnérabilité dans Mozilla Thunderbird permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Description

Un manque de contrôle dans l'analyse des paramètres passés à Mozilla Thunderbird en ligne de commande permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire par le biais d'une adresse réticulaire (URL) malicieusement construite présente dans une application externe.

Remarque : Cette vulnérabilité n'est exploitable que sur des systèmes de type Unix et GNU/Linux.

Solution

Appliquer la mise à jour de sécurité Mozilla Thunderbird 1.0.7 corrigeant cette vulnérabilité (cf. section Documentation).

Documentation