VULHUB ™

Mozilla SeaMonkey和Thunderbird都是Mozilla发布的浏览器和邮件新闻组客户端产品。 SeaMonkey和Thunderbird在处理增强型文本格式或富文本格式的邮件时存在整数溢出漏洞，如果邮件消息中包含有大于400M的行的话，就会触发这个漏洞，导致执行任意指令。 Mozilla Thunderbird &lt;= 1.5.0.9 Mozilla SeaMonkey &lt;= 1.0.7 临时解决方法： * 除非了解邮件的发送者，否则不要打开1M以上的邮件消息。 厂商补丁： Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.mozilla.org/" target="_blank">http://www.mozilla.org/</a>

Mozilla SeaMonkey和Thunderbird都是Mozilla发布的浏览器和邮件新闻组客户端产品。 SeaMonkey和Thunderbird在处理增强型文本格式或富文本格式的邮件时存在整数溢出漏洞，如果邮件消息中包含有大于400M的行的话，就会触发这个漏洞，导致执行任意指令。 Mozilla Thunderbird &lt;= 1.5.0.9 Mozilla SeaMonkey &lt;= 1.0.7 临时解决方法： * 除非了解邮件的发送者，否则不要打开1M以上的邮件消息。 厂商补丁： Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.mozilla.org/" target="_blank">http://www.mozilla.org/</a>