Mozilla邮件客户端MIME外部主体堆溢出漏洞

关于Thunderbird邮件客户端的安全漏洞通告

受影响系统：

Mozilla Thunderbird 2.0.0.9版本

未受影响系统：

Mozilla Thunderbird 2.0.0.12版本

描述：

--

CVE (CAN) ID: CVE-2008-0304

Thunderbird是Mozilla发布的强大邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。最近发现的一个安全漏洞可能会影响您的系统安全。

该漏洞源于Thunderbird在处理畸形格式的邮件数据时存在的问题。由于Thunderbird未能正确邮件中的external-body MIME类型，攻击者可能利用此漏洞，通过发送恶意邮件控制用户系统。在计算所需分配的堆缓冲区字节数时，Thunderbird没有为要复制的数据留出足够的空间，这可能导致最多覆盖3字节的缓冲区，进而执行任意指令。

来源：regenrecht

更多详情链接：

1. Mozilla官方安全公告：

2. IDEFENSE情报库：

建议：

--

临时解决方案：为了避免受到攻击，用户可以将mailnews.display.disallow_mime_handlers配置属性设置为>= 3。为了保障系统安全，我们强烈建议您尽快采取以下措施：

厂商补丁：

为了修复此安全问题，Mozilla已经发布了升级补丁。请访问Mozilla的主页下载并安装的Thunderbird版本：