Tag: Mozilla Thunderbird

ASA-2019-00387 – Mozilla: Sandbox escape usando Prompt:open

Publicado em por Allele Security Intelligence em Alertas

A verificação insuficiente de parâmetros passados com a mensagem Prompt:Open IPC entre processos filhos e pai pode resultar no processo pai fora da sandbox abrir o conteúdo da web escolhido por um processo filho comprometido. Quando combinado com vulnerabilidades adicionais, isso pode resultar na execução de código arbitrário no computador do usuário.

ASA-2019-00356 – Mozilla Firefox: Type confusion em Array.pop

Publicado em por Allele Security Intelligence em Alertas

Uma vulnerabilidade de type confusion pode ocorrer ao manipular objetos JavaScript devido a problemas no Array.pop. Isso pode permitir uma falha explorável. Estamos cientes de ataques direcionados in the wild abusando dessa falha.

ASA-2019-00354 – Mozilla Thunderbird: Type confusion na função icaltimezone_get_vtimezone_properties()

Publicado em por Allele Security Intelligence em Alertas

Um problema de type confusion foi identificado no cliente de email Thunderbird. A questão está presente na implementação do libical, que foi extraída da versão 0.47 do Libical. O problema pode ser disparado remotamente quando um atacante envia um anexo de calendário especialmente criado e não requer interação do usuário. Ele pode ser usado por um atacante remoto para travar o processo ou vazar informações do sistema do cliente por meio de respostas do calendário.

ASA-2019-00353 – Mozilla Thunderbird: Stack-based buffer overflow na função icalrecur_add_bydayrules()

Publicado em por Allele Security Intelligence em Alertas

Um stack-based buffer overflow foi identificado no cliente de email Thunderbird. O problema está presente na implementação do libical, que foi extraída da versão 0.47 do Libical. O problema pode ser disparado remotamente quando um atacante envia um anexo de calendário especialmente criado e não requer interação do usuário. Pode ser usado por um atacante remoto para travar ou obter execução remota de código no sistema do cliente.

ASA-2019-00352 – Mozilla Thunderbird: Heap-based buffer overflow na função parser_get_next_char()

Publicado em por Allele Security Intelligence em Alertas

Um problema de heap-based buffer overflow foi identificado no cliente de email Thunderbird. O problema está presente na implementação do libical, que foi extraída da versão 0.47 do Libical.