Vulnerability Bulletins |
Obtención de información privilegiada de un correo electrónico en Mozilla Thunderbird y SeaMonkey |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Mozilla Thunderbird < 2.0.0.18 Mozilla SeaMonkey < 1.1.13 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Mozilla Thunderbird 2.0.0.17 y SeaMonkey 1.1.12 y anteriores. La vulnerabilidad reside en un error al procesar código JavaScript incluido en los mensajes de correo electrónicos. Un atacante remoto que envia un correo electrónico podría obtener información privilegiada de los reenvios de ese correo a otros destinatarios mediante las propieadades DOM ".documentURI" o ".textContent". |
|
Solution |
|
|
Actualización de software Mozilla Thunderbird 2.0.0.18 http://www.mozilla.org/products/thunderbird/ SeaMonkey 1.1.13 http://www.seamonkey-project.org/ |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Mozilla Foundation Security Advisory (2008-59) http://www.mozilla.org/security/announce/2008/mfsa2008-59.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-11-26 |