Вредоносный почтовый сервер может отправлять неверные строки отрицательной длины, в результате чего анализатор будет читать память за пределами буфера. Если почтовый сервер или соединение с почтовым сервером были скомпрометированы, злоумышленник может вызвать сбой в работе анализатора, что может привести к сбою Thunderbird или утечке конфиденциальных данных. Эта уязвимость затрагивает Thunderbird < 149 и Thunderbird < 140.9.
Показать оригинальное описание (EN)
A malicious mail server could send malformed strings with negative lengths, causing the parser to read memory outside the buffer. If a mail server or connection to a mail server were compromised, an attacker could cause the parser to malfunction, potentially crashing Thunderbird or leaking sensitive data. This vulnerability affects Thunderbird < 149 and Thunderbird < 140.9.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mozilla Thunderbird
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:esr:*:*:*
|
— |
140.9.0
|
|
Mozilla Thunderbird
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:-:*:*:*
|
— |
149.0
|