发布日期：2007-03-06
更新日期：2007-03-07

受影响系统：

Mozilla Thunderbird <= 1.5.0.9
Mozilla SeaMonkey <= 1.0.7

不受影响系统：

Mozilla Thunderbird 1.5.0.10
Mozilla SeaMonkey 1.0.8

描述：

---

BUGTRAQ  ID: 22845

Mozilla SeaMonkey和Thunderbird都是Mozilla发布的浏览器和邮件新闻组客户端产品。

SeaMonkey和Thunderbird在处理增强型文本格式或富文本格式的邮件时存在整数溢出漏洞，如果邮件消息中包含有大于400M的行的话，就会触发这个漏洞，导致执行任意指令。

<*来源：Georgi Guninski （guninski@guninski.com）
  
  链接：http://www.mozilla.org/security/announce/2007/mfsa2007-10.html
*>

建议：

---

临时解决方法：

* 除非了解邮件的发送者，否则不要打开1M以上的邮件消息。

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/

浏览次数：2440
严重程度：0（网友投票）