Boletines de Vulnerabilidades |
Obtención de información privilegiada de un correo electrónico en Mozilla Thunderbird y SeaMonkey |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado |
Mozilla Thunderbird < 2.0.0.18 Mozilla SeaMonkey < 1.1.13 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Mozilla Thunderbird 2.0.0.17 y SeaMonkey 1.1.12 y anteriores. La vulnerabilidad reside en un error al procesar código JavaScript incluido en los mensajes de correo electrónicos. Un atacante remoto que envia un correo electrónico podría obtener información privilegiada de los reenvios de ese correo a otros destinatarios mediante las propieadades DOM ".documentURI" o ".textContent". |
|
Solución |
|
|
Actualización de software Mozilla Thunderbird 2.0.0.18 http://www.mozilla.org/products/thunderbird/ SeaMonkey 1.1.13 http://www.seamonkey-project.org/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Mozilla Foundation Security Advisory (2008-59) http://www.mozilla.org/security/announce/2008/mfsa2008-59.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2008-11-26 |