Mozilla.Thunderbird.Filter.Bypass.Javascript.Code.Injection
- 特征库ID:
38776
- 漏洞级别:
中
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, SMTP
攻击漏洞描述
这表明攻击企图利用Mozilla SeaMonkey和Thunderbird中的远程代码注入漏洞。
该漏洞是由于在易受攻击的软件尝试处理带有编码JavaScript的电子邮件时,用户提供的输入验证不足。 攻击者可以通过诱骗一个不知情的用户回复或接收恶意电子邮件并在应用程序的上下文中执行任意代码来利用此漏洞。
影响范围
Mozilla Thunderbird 17.0.6
Mozilla Thunderbird 22
Mozilla SeaMonkey 2.19
可能带来的后果
系统妥协:远程攻击者可以获得对脆弱系统的控制。
解决办法
为供应商应用最新的升级或修补程序。
http://www.mozilla.org/security/announce/2014/mfsa2014-14.html