Mosogatorongy Posted Február 8, 2021 Share Posted Február 8, 2021 Publikálás dátuma: 2020.12.03. Leírás A CVE-2020-26970 számon a Mozilla Thunderbird levelező kliens magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a távoli támadó tetszőleges kódfuttatási jogosultságot szerezhet az érintett rendszer vonatkozásában. Elemzés leírás A Mozilla Thundebird egy egyszerűen kezelhető e-mail kliens. Az SMTP szerver állapotkódjainak beolvasásakor a változó értéke olyan pozícióban kerül beírásra, amelynek mérete 1 byte. Ennek következtében – a processzor architektúrájának és a tároló elrendezésének függvényében – ún. memóriatúlcsordulás (CWE-121) hozható létre. Sikeres támadás esetén a távoli támadó tetszőleges kódfuttatási jogosultságot szerezhet az érintett rendszer vonatkozásában. Érintett verziók: Mozilla Thundebird 78.5.1 előtti verziók Forrás: Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet Idézés Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.