Marcelo.ar
Blog de noticias para Windowser@s & Moziller@s

22 de Febrero, 2006

DoS en Thunderbird 1.5 al importar libreta de direcciones maliciosa

Por marcelo-ar - 22 de Febrero, 2006, 23:57, Categoría: General

La libreta de direcciones de Mozilla Thunderbird permite campos de longitud ilimitada, lo cual podría ocasionar el fallo del programa si se importa un archivo ldif especialmente alterado.

La explotación exitosa de este fallo, requiere que el usuario atacado sea convencido para que importe un archivo ldif malicioso desde "Herramientas >>> Importar..." ("Tools >>> Import...") a efectos de colgar el programa.

Productos afectados:
Mozilla Thunderbird 1.5 y posiblemente versiones anteriores.

Ref.:
[Full-disclosure] Mozila Thunderbird 1.5 Address Book DoS
From: Javor Ninov <javor_at_securax.org>
Date: Fri, 17 Feb 2006 21:50:31 +0200
http://seclists.org/lists/fulldisclosure/2006/Feb/0403.html

Permalink | Referencias (0)
Etiquetas:

El Blog

Calendario

<<   Febrero 2006  >>
LMMiJVSD
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28      

Categorías

Archivos

Mis otros sitios

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker