偵測

Mozilla Thunderbird < 60.6

critical Nessus Plugin ID 123506

語言:

概要

遠端 macOS 或 Mac OS X 主機上安裝的電子郵件用戶端受到多個弱點影響。

說明

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 60.6 版舊。因此會受到 mfsa2019-11 公告中所提及的多個弱點影響。

 - 當預期只會註冊一次時,如果 SMIL 動畫控制器錯誤地使用重新整理驅動程式註冊兩次,則可能會產生釋放後使用弱點。之後透過移除動畫控制器元素釋放註冊時重新整理驅動程式錯誤地將懸置指標留給驅動程式的觀察者陣列。 (CVE-2019-9796)

 - 如果在頁面上使用 JavaScript 取得 DOM 元素的原始指標,然後在仍然使用中時移除該元素,可能會發生釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2019-9790)

 - 類型推斷系統允許在透過 IonMonkey just-in-time (JIT) 編譯器編譯時,以及透過堆疊上取代 (OSR) 輸入建構函式時,編譯可能造成任意物件之間類型混淆的函式。這允許在可遭惡意利用的當機期間任意讀取和寫入物件。 (CVE-2019-9791)

 - IonMonkey just-in-time (JIT) 編譯器可在 bailout 期間將內部 <code>JSOPTIMIZEDOUT</code> magic 值洩漏給執行指令碼。然後 JavaScript 會使用這個 magic 值造成記憶體損毀進而導致可能遭惡意利用的當機。 (CVE-2019-9792)

 - 發現了一種機制,如果 Spectre 緩解措施遭停用,程式會移除字串、陣列或類型化陣列存取的某些邊界檢查。此弱點可讓攻擊者在編譯的 JavaScript 中建立一個任意值,在使用者已經明確停用 Spectre 緩解的情況下,範圍分析將會推斷一個完全受到控制且不正確的範圍。注意:目前預設設定會針對所有使用者啟用 Spectre 緩解措施。 (CVE-2019-9793)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Mozilla Thunderbird 60.6 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2019-11/

Plugin 詳細資訊

嚴重性: Critical

ID: 123506

檔案名稱: macos_thunderbird_60_6.nasl

版本: 1.4

類型: local

代理程式: macosx

已發布: 2019/3/29

已更新: 2025/11/18

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-9796

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:mozilla:thunderbird

必要的 KB 項目: installed_sw/Mozilla Thunderbird

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/3/19

弱點發布日期: 2019/2/5

參考資訊

CVE: CVE-2018-18506, CVE-2019-9788, CVE-2019-9790, CVE-2019-9791, CVE-2019-9792, CVE-2019-9793, CVE-2019-9794, CVE-2019-9795, CVE-2019-9796, CVE-2019-9801

MFSA: 2019-11