Mozilla Thunderbird < 91.3
critical Nessus Plugin ID 154876
語言:
概要
遠端 macOS 或 Mac OS X 主機上安裝的電子郵件用戶端受到多個弱點影響。說明
遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 91.3 版舊。因此,會受到 mfsa2021-50 公告中所提及的多個弱點影響。- iframe 沙箱規則未正確套用至 XSLT 樣式表,進而允許 iframe 繞過限制,例如執行指令碼或導覽頂層框架。 (CVE-2021-38503)
- 91.3.0 之前的 Thunderbird 版本在處理 S/MIME 訊息時容易受到 CVE-2021-43527 中所述的堆積溢位影響。Thunderbird 91.3.0 版和更新版本在處理含有具有 DER 編碼 DSA 或 RSA-PSS 簽章之憑證的 S/MIME 訊息時將不會呼叫易受弱點影響的程式碼。注意:
於 2023 年 1 月 17 日發現其遭原始公告意外遺漏後於 2023 年 1 月 17 日新增此公告。此修正已包含在 Thunderbird 的原始版本中 91.3。 (CVE-2021-43529)
- 與設定了 <code>webkitdirectory</code> 的 HTML 輸入元素的檔案選擇器對話方塊互動時,可導致釋放後使用,進而導致記憶體損毀和可能遭惡意利用的當機。
(CVE-2021-38504)
- Microsoft 在 Windows 10 中引進了一個稱為「雲端剪貼簿」的新功能,如果啟用該功能,會將複製到剪貼簿的資料記錄到雲端,並使其在某些情況下可在其他電腦上使用。
應用程式若要防止在雲端歷程記錄中記錄複製的資料,必須使用特定的剪貼簿格式;91.3 之前的 Thunderbird 未實作這些格式。這jco4可導致將敏感資料記錄到使用者的 Microsoft 帳戶中。此錯誤只會影響在 Windows 10+ 上啟用雲端剪貼簿的 Thunderbird。其他作業系統不受影響。(CVE-2021-38505)
- 經導覽一系列網頁之後,Thunderbird 在未通知或警告使用者的情況下進入全螢幕模式。這可導致對瀏覽器 UI 發動偽造攻擊,包括網路釣魚。
(CVE-2021-38506)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Mozilla Thunderbird 91.3 或更新版本。另請參閱
https://www.mozilla.org/en-US/security/advisories/mfsa2021-50/
Plugin 詳細資訊
嚴重性: Critical
ID: 154876
檔案名稱: macos_thunderbird_91_3.nasl
版本: 1.7
類型: local
代理程式: macosx
已發布: 2021/11/3
已更新: 2025/11/18
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2021-38503
CVSS v3
風險因素: Critical
基本分數: 10
時間性分數: 8.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:mozilla:thunderbird
必要的 KB 項目: installed_sw/Mozilla Thunderbird
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2021/11/3
弱點發布日期: 2021/11/2
參考資訊
CVE: CVE-2021-38503, CVE-2021-38504, CVE-2021-38505, CVE-2021-38506, CVE-2021-38507, CVE-2021-38508, CVE-2021-38509, CVE-2021-38510, CVE-2021-43529, CVE-2021-43534, CVE-2021-43535