VulDB: Mozilla Thunderbird fino 1.0 Long String Handler Designfehler
Generale
scipID: 1683
Componente colpito: Mozilla Thunderbird fino 1.0
Data di pubblicazione: 08/08/2005 (Marc Ruef)
Rischio: 
problematico
Voce: 82.8% completa
Data di creazione: 08/08/2005
Ultimo aggiornamento: 03/09/2012
Riassunto
Una vulnerabilità di livello problematico è stata rilevata in Mozilla Thunderbird fino 1.0. É interessato una funzione sconosciuta del componente Long String Handler. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe designfehler. Non sono ancora conosciuti gli effetti esatti di un attacco con sussesso.
La vulnerabilità è stata pubblicata in data 08/08/2005 da Marc Ruef da scip AG. L’advisory è scaricabile da computec.ch. La vulnerabilità è poco apprezzata, a causa della complessità. L’attacco può avvenire nella rete. Dettagli tecnici sul punto critico come anche metodo d’utilizzo non sono a disposizione.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da mozilla.com.CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Designfehler
Locale: No
Remoto: Si
Disponibilità: No
Contromisure
Raccomandazione: Alternative
0-Day Time: 0 giorni dalla scoperta
Patch: mozilla.com
Timeline
08/08/2005 | Pubblicazione advisory
08/08/2005 | VulDB voce creata
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: computec.ch
Riceratore: Marc Ruef
Azienda: scip AG
- Ultimi contributi
- Apple iOS Mobile Hotspot generateDefaultPassword() schwache Authentisierung
- Cisco ASA CX TCP Packet Handler Denial of Service [CVE-2013-1203]
- Microsoft Outlook S/MIME Handler schwache Verschlüsselung
- Google Android Input Validation Handler Information Disclosure
- Fortinet FortiOS Permission Handler schwache Authentisierung
- Statistiche
- Archivio
