Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Les versions antérieures à 2.0.0.9.

Résumé

Plusieurs vulnérabilités mentionnées par ailleurs dans l'avis CERTA-2007-AVI-446 ont été corrigés dans une nouvelle version de Mozilla Thunderbird.

Description

Le CERTA a présenté dans l'avis CERTA-2007-AVI-446 plusieurs vulnérabilités associées aux produits Mozilla. Celles-ci ont été officiellement corrigées dans la version 2.0.0.9 de Mozilla Thunderbird. Elles concernent une mauvaise gestion des URI (Uniform Resource Identifier) et un dysfonctionnement pouvant provoquer une corruption de la mémoire.

Solution

Se référer aux bulletins de sécurité de l'éditeur Mozilla pour l'obtention des correctifs (cf. section Documentation).

Documentation