NewStart CGSL MAIN 6.02：thunderbird 多個弱點 (NS-SA-2021-0091)

high Nessus Plugin ID 147342

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 MAIN 6.02 版的遠端 NewStart CGSL 主機上安裝的 thunderbird 套件受多個弱點影響：

- 未正確限制使用者提供的特定 blit 值，導致某些視訊驅動程式上發生堆積緩衝區溢位。此弱點會影響 Firefox < 84、Thunderbird < 78.6 和 Firefox ESR < 78.6。(CVE-2020-26971)

- CSS 清理程式的特定輸入造成混淆，進而導致不正確的元件遭到移除。這可以作為繞過清理程式的一種方式。此弱點會影響 Firefox < 84、Thunderbird < 78.6 和 Firefox ESR < 78.6。(CVE-2020-26973)

- 在表格包裝函式上使用 flex-basis 時，可能會將 StyleGenericFlexBasis 物件錯誤投射至錯誤的類型。這會導致堆積釋放後使用、記憶體損毀以及可能遭惡意利用的當機。此弱點會影響 Firefox < 84、Thunderbird < 78.6 和 Firefox ESR < 78.6。
(CVE-2020-26974)

- 使用基於轉碼流研究構建的技術時，惡意網頁可洩漏內部網路的主機，以及使用者本機機器上執行的服務。此弱點會影響 Firefox < 84、Thunderbird < 78.6 和 Firefox ESR < 78.6。(CVE-2020-26978)

- 在 87.0.4280.88 版之前的 Google Chrome 中，V8 中存在未初始化使用問題，遠端攻擊者可利用此問題，透過特別建構的 HTML 頁面從處理程序記憶體取得潛在的敏感資訊。(CVE-2020-16042)

- 註冊具有 Proxy 權限的延伸模組以接收時，未針對檢視來源 URL 觸發 proxy.onRequest 回呼。雖然網頁內容無法導覽至此類 URL，但開啟「檢視來源」的使用者可能會不慎洩漏其 IP 位址。此弱點會影響 Firefox < 84、Thunderbird < 78.6 和 Firefox ESR < 78.6。(CVE-2020-35111)

- 在 Google Chrome 88.0.4324.96 之前的版本中，WebRTC 中存在釋放後使用問題，遠端攻擊者可藉此透過建構的 SCTP 封包造成堆積損毀。(CVE-2020-16044)

- Mozilla 開發人員報告，Firefox 83 和 Firefox ESR 78.5 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 84、Thunderbird < 78.6 和 Firefox ESR < 78.6。(CVE-2020-35113)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。