CVE-2009-4629— Mozilla Thunderbird中DNS信息提取导致用户信息泄露漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2009-4629の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Mozilla Necko, as used in Thunderbird 3.0.1, SeaMonkey, and other applications, performs DNS prefetching even when the app type is APP_TYPE_MAIL or APP_TYPE_EDITOR, which makes it easier for remote attackers to determine the network location of the application's user by logging DNS requests, as demonstrated by DNS requests triggered by reading text/plain e-mail messages in Thunderbird.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Mozilla Thunderbird中DNS信息提取导致用户信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
在Thunderbird 3.0.1版本,SeaMonkey,以及其它应用程序中使用的Mozilla Necko,在应用程序类型是APP_TYPE_MAIL或APP_TYPE_EDITOR时,可以执行DNS事先提取,更易于远程攻击者借助登录DNS请求确定申请用户的网络位置,比如读取Thunderbird中的text/plain邮件信息引发的DNS请求。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2009-4629の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2009-4629のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://bugzilla.mozilla.org/show_bug.cgi?id=492196x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2009-4629
Same Patch Batch · n/a · 2010-01-29 · 8 CVEs total
| CVE-2009-2624 | GNU Gzip动态Huffman解压远程代码执行漏洞 | |
| CVE-2009-4630 | Mozilla Firefox中DNS信息提取导致用户信息泄露漏洞 | |
| CVE-2010-0001 | GNU Gzip 数字错误漏洞 | |
| CVE-2010-0004 | ViewVC中未授权根列表视图导致个人根名称信息泄露漏洞 | |
| CVE-2010-0005 | ViewVC中query.py查询绕过访问限制的远程攻击漏洞 | |
| CVE-2010-0463 | Horde IMP中 Web浏览器导致DNS提取信息泄露漏洞 | |
| CVE-2010-0464 | Roundcube中 Web浏览器导致DNS提取信息泄露漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8252
Open5GS SMF smf_nsmf_handle_create_data_in_hsmf null pointer - CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list - CVE-2026-8249
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8248
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo
V. CVE-2009-4629へのコメント
まだコメントはありません