Mozilla Seamonkey富文本整数溢出漏洞

是Mozilla发布的浏览器和邮件新闻组客户端产品。SeaMonkey和Thunderbird在处理增强型文本格式或富文本格式的邮件时存在整数溢出漏洞，如果邮件消息中包含有大于400M的行的话，就会触发这个漏洞，导致执行任意指令。  

 
　　受影响系统： 

　　Mozilla Thunderbird <= 1.5.0.9 

　　Mozilla SeaMonkey <= 1.0.7 

　　不受影响系统： 

　　Mozilla Thunderbird 1.5.0.10 

　　Mozilla SeaMonkey 1.0.8 

　　描述： 

　　Mozilla SeaMonkey和Thunderbird都是Mozilla发布的浏览器和邮件新闻组客户端产品。 

　　SeaMonkey和Thunderbird在处理增强型文本格式或富文本格式的邮件时存在整数溢出漏洞，如果邮件消息中包含有大于400M的行的话，就会触发这个漏洞，导致执行任意指令。 

　　<*来源：Georgi Guninski （ [email protected]） 

　　 链接：[url]http://www.mozilla.org/security/announce/2007/mfsa2007-10.html [/url]

　　*> 

　　建议： 

　　临时解决方法： 

　　* 除非了解邮件的发送者，否则不要打开1M以上的邮件消息。 

　　厂商补丁： 

　　Mozilla 

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 

　　 [url]http://www.mozilla.org/[/url]