CERTA : Vulnérabilité dans Thunderbird
février 2008 par CERT-FR
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
Thunderbird 2.x.
3 Résumé
Une vulnérabilité affectant Thunderbird permet à un individu malveillant
d’exécuter du code arbitraire à distance.
4 Description
Une vulnérabilité dans Thunderbird permet via un dépassement de mémoire tampon
d’exécuter du code arbitraire à distance.
5 Solution
Se référer au bulletin de sécurité Mozilla pour l’obtention des correctifs (cf.
section Documentation).
6 Documentation
* Bulletin de sécurité Mozilla MFSA2008-12 du 26 février 2008 :
http://www.mozilla.org/security/announce/2008/mfsa2008-12.html
* Référence CVE CVE-2008-0304 :