—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
************************************************************************
Alert ID : GCSA-08007
Data : 27 Febbraio 2008
Titolo : Vulnerabilita’ nei prodotti Mozilla
************************************************************************
Le seguenti informazioni integrano quanto gia’ esposto nell’Alert GCSA-08007.
E’ stata rilasciata la versione 2.0.0.12 di Mozilla Thunderbird che corregge
alcune delle vulnerabilit elencate nell’alert GCSA-08007:
http://www.mozilla.com/thunderbird/
L’aggiornamento a tale versione risolve inoltre una nuova vulnerabiita’
dovuta ad un errore durante la gestione di messaggi e-mail con un body MIME
esterno. Tale vulnerabilita’ potrebbe essere sfruttata per provocare un
heap-based buffer overflow e permettere l’esecuzione di codice arbitrario,
inducendo l’utente ad aprire e-mail appositamente predisposte.
Riferimenti:
Secunia:
http://secunia.com/advisories/29133/
Mozilla Foundation:
http://www.mozilla.org/security/announce/2008/mfsa2008-12.html
iDefense:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=668
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0304
—–BEGIN PGP SIGNATURE—–
iQCVAwUBR8WAMvOB+SpikaiRAQJ7ZwP/d2VCUaDCqaDdPVRBjSt0Tg//3IJzpWRr
mwfbvYODfFoZfawuc0Cq5VZGSa0kSitDZeWTVFl3fy2AMNIlAZohmFUughPECLED
4eZE1YMDPjxWMcrvtaMB7Wbi8YXzcR0cxpwqH29PxVbDl5fW8QSxb1zYuSu/EPxD
+E2J3rjrQEo=
=7eKt
—–END PGP SIGNATURE—–