N/A

The nsAuthSSPI::Unwrap function in extensions/auth/nsAuthSSPI.cpp in Mozilla Thunderbird before 2.0.0.24 and SeaMonkey before 1.1.19 on Windows Vista, Windows Server 2008 R2, and Windows 7 allows remote SMTP, IMAP, and POP servers to cause a denial of service (heap memory corruption and application crash) or possibly execute arbitrary code via crafted data in a session that uses SSPI.

N/A

N/A

Mozilla Thunderbird nsAuthSSPI::Unwrap函数资源管理错误漏洞

Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。 运行在Windows Vista、Windows Server 2008 R2、和Windows 7平台上的Mozilla Thunderbird 浏览器上的extensions/auth/nsAuthSSPI.cpp的nsAuthSSPI::Unwrap函数存在资源管理错误漏洞。在使用SSPI时，远程SMTP、IMAP、和POP服务可能导致拒绝服务（堆内存占用和应用崩溃）。

N/A

N/A