DrFrancky ha reportado en SecurityFocus, una vulnerabilidad en la versión 1.5 del conocido gestor de correos Mozilla Thunderbird, la cuál podría provocar en dicha aplicación, una denegación de servicio (DoS). Hasta el momento la vulnerabilidad ha sido comprobada en las siguientes versiones: Mozilla Thunderbird 1.5 (Windows) y Mozilla Thunderbird 1.0 (Windows).
Aún no se conocen soluciones :-(
No te preocupes por esta chorrada. Para denegar el servicio hay que meter a mano algo así como 2 megas (la PoC dice que dos megas) de letras en el campo "homePhone" de la libreta de direcciones.
El problema sólo genera DoS y requiere tu intervención (bien sea porque estés mál de la chaveta y metas teléfonos con 600 dígitos, que no creo que sea tu caso, bien porque importes una tarjeta de contacto "maliciosa" con el campo "homePhone" desbordado.
Comentarios
Gracias Sergio, ya me quedo más tranquila =D
Lorena,
No te preocupes por esta chorrada. Para denegar el servicio hay que meter a mano algo así como 2 megas (la PoC dice que dos megas) de letras en el campo "homePhone" de la libreta de direcciones.
El problema sólo genera DoS y requiere tu intervención (bien sea porque estés mál de la chaveta y metas teléfonos con 600 dígitos, que no creo que sea tu caso, bien porque importes una tarjeta de contacto "maliciosa" con el campo "homePhone" desbordado.
En resumen, chorrada total.