Mozilla郵件客戶端MIME外部主體堆溢出漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

發佈日期：2008-02-25

更新日期：2008-02-27

受影響系統：

Mozilla Thunderbird 2.0.0.9

不受影響系統：

Mozilla Thunderbird 2.0.0.12

描述：

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2008-0304

Thunderbird是Mozilla發佈的郵件客戶端，支持IMAP、POP郵件協議以及HTML郵件格式。

Thunderbird在處理畸形格式的郵件資料時存在漏洞，遠程攻擊者可能利用此漏洞控制用戶系統。

Thunderbird沒有正確地解析郵件中的external-body MIME類型，在計算所要分配堆緩衝區的字節數時沒有為所要拷貝的資料保留足夠的空間。如果用戶受騙打開了惡意郵件消息的話，就可能最多覆蓋3字節的緩衝區，導致執行任意指令。

<*來源：regenrecht

鏈接：http://www.mozilla.org/security/announce/2008/mfsa2008-12.html

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=668

*>

建議：

--------------------------------------------------------------------------------

臨時解決方法：

* 將mailnews.display.disallow_mime_handlers配置屬性設置為>= 3。

廠商補丁：

Mozilla

-------

目前廠商已經發佈了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www.mozilla.org/

(