漏洞标题
N/A
漏洞描述信息
Mozilla Thunderbird 2.0.0.24 前以及 SeaMonkey 1.1.19 前使用一个解析器处理电子邮件附件,该解析器执行 cast 和行结束操作不正确,这允许远程攻击者通过构造的消息可能导致拒绝服务(应用程序崩溃)或可能执行任意代码,涉及消息索引。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Thunderbird before 2.0.0.24 and SeaMonkey before 1.1.19 process e-mail attachments with a parser that performs casts and line termination incorrectly, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted message, related to message indexing.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Thunderbird多个拒绝服务漏洞
漏洞描述信息
Thunderbird是一个邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。 Mozilla Thunderbird存在多个拒绝服务漏洞。用户使用Thunderbird客户端打开包含有附件的恶意Mime邮件消息时也可能会崩溃(应用崩溃),也可能执行任意的代码。
CVSS信息
N/A
漏洞类别
其他