Keresés a fórumban
Showing results for tags 'magas kockázatu'.
-
Publikálás dátuma: 2020.12.03. Leírás A CVE-2020-26970 számon a Mozilla Thunderbird levelező kliens magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a távoli támadó tetszőleges kódfuttatási jogosultságot szerezhet az érintett rendszer vonatkozásában. Elemzés leírás A Mozilla Thundebird egy egyszerűen kezelhető e-mail kliens. Az SMTP szerver állapotkódjainak beolvasásakor a változó értéke olyan pozícióban kerül beírásra, amelynek mérete 1 byte. Ennek következtében – a processzor architektúrájának és a tároló elrendezésének függvényében – ún. memóriatúlcsordulás (CWE-121) hozható létre. Sikeres támadás esetén a távoli támadó tetszőleges kódfuttatási jogosultságot szerezhet az érintett rendszer vonatkozásában. Érintett verziók: Mozilla Thundebird 78.5.1 előtti verziók Forrás: Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet