NewStart CGSL MAIN 4.05：thunderbird 多個弱點 (NS-SA-2019-0110)

critical Nessus Plugin ID 127347

語系：

Synopsis

遠端機器受到多個弱點的影響。

描述

執行 MAIN 4.05 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 thunderbird 套件：- WebGL 有緩衝區溢位問題，此問題可透過網頁內容觸發，導致可能遭到惡意利用的損毀。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5459) - 在文字版面配置期間處理字形寬度時，發生越界讀取情形。這樣會造成可能遭惡意利用的當機，攻擊者可能也得以讀取原本應該無法存取的記憶體。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5447) - 當 HTTP/2 連線至伺服器時，該伺服器傳送含有錯誤資料內容的資料框架，因而發生越界讀取情形。這可能會導致潛在的惡意利用當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5446) - 在進行版面配置及處理與 CSS 動畫搭配使用的雙向 Unicode 文字時，可能會觸發可能遭到惡意利用的損毀。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5449) - 操控 DOM 元素時若變更樣式，會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5442) - 解碼格式不正確形成的 BinHex 格式封存檔時，會產生越界寫入弱點。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5443) - 剖析 application/http-index-format 格式內容時，若標頭內含格式不正確的資料，會產生緩衝區溢位弱點。這樣會讓攻擊者得以從記憶體中進行越界讀取。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5444) - 在捲動事件期間按住選取項目時，產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5441) - 在裁剪區域邊界以外繪製內容時使用 Skia 內容，可能會發生記憶體損毀及當機情形。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5467) - 此機制會繞過沙箱中的檔案系統存取保護，使用檔案選擇器透過使用相關路徑來存取檔案選擇器中與所選檔案不同的檔案。這會允許進行唯讀存取本機檔案系統。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5454) - 此機制可透過在網址列的使用者互動和 onblur 事件來偽造網址列。指令碼可使用此事件來影響文字顯示，使載入的網站看起來與網址列內實際載入的網站不同。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5451) - 選取某些文字輸入內容時產生釋放後使用弱點，造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5432) - 觸發惡意指令碼內容與使用者按鍵動作的組合時，框架選取產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5460) - 透過指令碼操控協助工具樹狀目錄的 DOM 時，DOM 樹狀目錄可能與協助工具樹狀目錄不同步，導致記憶體損毀，造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5464) - 因 Flex 中的 CVE-2016-6354 問題而使產生的 Firefox 程式碼可能會中有緩衝區溢位弱點，此弱點已獲得修正。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5469) - 處理 ConvolvePixel 中的 SVG 內容時，發生越界讀取情形。這樣會造成當機，也會讓攻擊者得以將原本應該無法存取的記憶體複製到 SVG 圖形內容中，進而顯示出來。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5465) - 若透過超連結從原始網站載入頁面且該頁面包含重新導向至 data:text/html URL，觸發重新載入將會執行重新載入之 data:text/html 頁面 (來源設定錯誤)。這得以發動跨網站指令碼 (XSS) 攻擊。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5466) - 使用動畫控制器移除陣列中的動畫元素之指標時，若仍在使用中，則 SMIL 動畫功能會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5433) - 處理重新導向焦點時產生釋放後使用弱點，造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5434) - 在 XSLT 處理程序期間產生釋放後使用弱點，這是因為在處理時，結果處理常式被已釋放的處理常式占用所致。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5438) - 在 XSLT 處理程序期間因不當處理範本參數而產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5439) - 在編輯器中處理時，設計模式互動中產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5435) - 已通報 Thunderbird 45.7 中的記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 52、Firefox ESR < 45.8、Thunderbird < 52 和 Thunderbird < 45.8。(CVE-2017-5398) - 以 asm.js 為目標的 JIT 噴射加上堆積噴射可繞過 ASLR 和 DEP 保護，造成潛在的記憶體損毀攻擊。此弱點會影響 Firefox < 52、Firefox ESR < 45.8、Thunderbird < 52 和 Thunderbird < 45.8。(CVE-2017-5400) - 可經由網路內容觸發的當機，其中因為邏輯錯誤導致 ErrorResult 參照未指派記憶體。所造成的當機問題可遭惡意利用。此弱點會影響 Firefox < 52、Firefox ESR < 45.8、Thunderbird < 52 和 Thunderbird < 45.8。(CVE-2017-5401) - 在處理字型時若已破壞 FontFace 物件，其後又觸發 FontFace 物件的事件，會發生釋放後使用錯誤。這會造成可能遭惡意利用的當機。此弱點會影響 Firefox < 52、Firefox ESR < 45.8、Thunderbird < 52 和 Thunderbird < 45.8。(CVE-2017-5402) - 操控選取的範圍時，若一個節點在原生匿名樹狀結構之內，而另一個節點在樹狀結構之外，會發生釋放後使用錯誤。這會造成可能遭惡意利用的當機。此弱點會影響 Firefox < 52、Firefox ESR < 45.8、Thunderbird < 52 和 Thunderbird < 45.8。(CVE-2017-5404) - FTP 連線中的特定回應程式碼可能會造成在 FTP 作業中使用未初始化的連接埠值。此弱點會影響 Firefox < 52、Firefox ESR < 45.8、Thunderbird < 52 和 Thunderbird < 45.8。(CVE-2017-5405) - 使用的 SVG 篩選器若沒有在目標 iframe 上使用定點數學實作，惡意頁面會從目標使用者擷取像素值。這可以用來跨網域擷取歷程記錄資訊並讀取文字值。如此即違反同源原則，導致資訊洩漏。此弱點會影響 Firefox < 52、Firefox ESR < 45.8、Thunderbird < 52 和 Thunderbird < 45.8。(CVE-2017-5407) - 沒有檢查是否有允許跨來源使用的 CORS 標頭，視訊檔案便直接載入跨來源標題，導致可能洩漏視訊標題資訊。此弱點會影響 Firefox < 52、Firefox ESR < 45.8、Thunderbird < 52 和 Thunderbird < 45.8。(CVE-2017-5408) - 記憶體損毀造成在 JavaScript 的記憶體回收期間發生可能遭惡意利用的當機，這是因為增量式清除記憶體的管理錯誤所致。此弱點會影響 Firefox < 52、Firefox ESR < 45.8、Thunderbird < 52 和 Thunderbird < 45.8。(CVE-2017-5410) - 當 Opus 編碼器正在使用中且音訊串流內的頻道數量變更時，產生越界讀取弱點。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7758) - 若記憶體中的某個 IndexedDB 物件遭到破壞，而該物件的方法仍在執行中，則會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7757) - Graphite 2 程式庫中有一些安全性弱點，包括越界讀取、緩衝區溢位讀取和寫入以及使用未經初始化的記憶體。這些問題已在 Graphite 2 的 1.3.10 版中解決。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7778) - 在 libevent 的 search_make_new 函式中，發現越界讀取弱點。若攻擊者可造成使用 libevent 的應用程式嘗試解析空的主機名稱，則會發生越界讀取，可能導致當機。(CVE-2016-10197) - 在 libevent 中發現因剖析 DNS 要求和回應而產生的弱點。攻擊者可傳送偽造的 DNS 回應給使用 libevent 的應用程式，導致堆積上越界讀取資料，可能會洩漏少量的應用程式記憶體。(CVE-2016-10195) - 在 libevent 中發現因剖析 IPv6 位址而產生的弱點。若攻擊者可造成使用 libevent 的應用程式剖析標記法格式錯誤且其長度超過 2GiB 的 IPv6 位址，則會發生堆疊溢位，進而導致當機。(CVE-2016-10196) - 已通報 graphite2 中的一個宣告錯誤。攻擊者可能會惡意利用此缺陷造成應用程式損毀。(CVE-2017-7775) - 在進行視訊控制作業時，若某個元素保留對之前視窗的參照，而當該視窗在 DOM 中被置換時，會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7750) - 記錄 XML HTTP 要求 (XHR) 標頭的錯誤時，產生釋放後使用和範圍後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7756) - 在重新載入 docshell 期間使用錯誤的 URL，產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7749) - 在特定使用者與某些語種的輸入法編輯器 (IME) 互動時，因處理事件的方式而產生釋放後使用弱點。這樣會造成可能遭惡意利用的當機，但仍需特定使用者互動才能觸發此弱點。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7752) - 內容檢視器接聽程式產生釋放後使用弱點，造成可能遭惡意利用的當機。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7751) - 重建樹狀結構以重新產生 CSS 版面配置時，若嘗試使用樹狀結構中已不存在的節點，框架載入器會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-5472) - 在進行 WebGL 作業時，惡意特製的 ImageInfo 物件會造成 WebGL 越界讀取問題。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7754) - 已通報 Firefox 53 和 Firefox ESR 52.1 中的記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-5470) - 已通報 graphite2 中一個與 graphite2::Silf::readGraphite 相關的越界讀取缺陷。攻擊者可能會惡意利用此缺陷洩漏可能敏感的記憶體，或造成應用程式損毀。(CVE-2017-7774) - 已通報 graphite2 中一個與 lz4::decompress (src/Decompressor) 相關的堆積型緩衝區溢位缺陷。攻擊者可惡意利用此問題造成當機，或可能執行任意程式碼。(CVE-2017-7773) - 已通報 graphite2 中一個與 lz4::decompress 相關的堆積型緩衝區溢位缺陷。攻擊者可惡意利用此問題造成當機，或可能執行任意程式碼。(CVE-2017-7772) - 已通報 graphite2 中一個與 graphite2::Pass::readPass 相關的越界讀取缺陷。攻擊者可能會惡意利用此缺陷洩漏可能敏感的記憶體，或造成應用程式損毀。(CVE-2017-7771) - 已通報 graphite2 中一個與 graphite2::GlyphCache::Loader::read_glyph 相關的未初始化記憶體使用。攻擊者可能會惡意利用此缺陷，以不明的方式對使用 graphite2 之應用程式的執行造成負面影響。(CVE-2017-7777) - 已通報 graphite2 中一個與 graphite2::Silf::getClassGlyph 相關的越界讀取缺陷。攻擊者可能會惡意利用此缺陷洩漏可能敏感的記憶體，或造成應用程式損毀。(CVE-2017-7776) - 加拿大音節文字的 unicode 區塊中的字元可能與網址列中的其他 unicode 區塊字元混用，而非以原本的 punycode 格式呈現，攻擊者因而得以透過混淆字元的方式發動偽造網域名稱的攻擊。最新的 Unicode 標準允許 Aspirational Use Script 字元 (如加拿大音節文字) 與拉丁字元在中度設限的 IDN 設定檔中混用。我們已改變 Firefox 行為，使其符合即將推出的 Unicode 10.0 版，此最新版本已移除此類別並將其視為有限用途指令碼。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7764) - 已通報 Firefox 52、Firefox ESR 45.8、Firefox ESR 52 和 Thunderbird 52 中存在的記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5429) - 剖析 application/http-index- format 格式內容時產生一個弱點，其中使用未初始化的值來建立陣列。這樣可能會將未經初始化的記憶體讀進受影響的陣列中。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5445) - 在 XSLT 處理程序期間，由於評估內容時無法在比對期間散佈錯誤情形而產生釋放後使用弱點，造成使用已不存在的物件。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5440) - 在以惡意特製之 Graphite 字型觸發的 Graphite 2 程式庫中，存在越界寫入問題。這會造成可能遭惡意利用的當機。此問題已在 Graphite 2 程式庫以及 Mozilla 產品中得以修正。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5436) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。