Mozilla Thunderbird中DNS信息提取导致用户信息泄露漏洞 CVE-2009-4629 CNNVD-201001-294

5.0 AV AC AU C I A
发布: 2010-01-29
修订: 2010-02-02

在Thunderbird 3.0.1版本,SeaMonkey,以及其它应用程序中使用的Mozilla Necko,在应用程序类型是APP_TYPE_MAIL或APP_TYPE_EDITOR时,可以执行DNS事先提取,更易于远程攻击者借助登录DNS请求确定申请用户的网络位置,比如读取Thunderbird中的text/plain邮件信息引发的DNS请求。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息