遠端 Ubuntu 18.04 LTS/20.04 LTS/21.10/22.04 LTS 主機上安裝的多個套件受到 USN-5435-1 公告中提及的多個弱點影響。

  - Mozilla 開發人員 Andrew McCreight、Gabriele Svelto、Tom Ritter 及 Mozilla Fuzzing 團隊報告 Firefox 99 和 Firefox ESR 91.8 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。
    (CVE-2022-29917)

  - 當檢視電子郵件訊息 A (其中附加訊息 B，其中 B 經過加密或數位簽署或是兩者皆有) 時，Thunderbird 可能會顯示不正確的加密或簽名狀態。在開啟並檢視附加的訊息 B 之後，當返回訊息 A 的顯示畫面時，訊息 A 可能還會同時顯示訊息 B 的安全性狀態。此弱點會影響低於 91.9 版的 Thunderbird。(CVE-2022-1520)

  - 攻擊者可傳送訊息給父處理序，其中的內容可用來雙重索引 JavaScript 物件，這會導致原型污染，並最終造成在有權限的父處理序中執行受攻擊者控制的 JavaScript。此弱點會影響 Firefox ESR < 91.9.1、Firefox < 100.0.2、Firefox for Android < 100.3.0 和 Thunderbird < 91.9.1。(CVE-2022-1529)

  - 如果攻擊者能夠透過原型污染損毀 JavaScript 中 Array 物件的方法，他們就可以在有權限的內容中執行受攻擊者控制的 JavaScript 程式碼。此弱點會影響 Firefox ESR < 91.9.1、Firefox < 100.0.2、Firefox for Android < 100.3.0 和 Thunderbird < 91.9.1。(CVE-2022-1802)

  - 深度巢狀跨來源瀏覽內容中的文件可取得授予頂層來源的權限，繞過現有的提示並錯誤繼承頂層權限。此弱點會影響 Thunderbird < 91.9、Firefox ESR < 91.9 和 Firefox < 100。(CVE-2022-29909)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS：thunderbird 弱點 (USN-5435-1)

critical Nessus Plugin ID 161448

版本 1.12

版本 1.11

版本 1.10

版本 1.9

版本 1.8

版本 1.7

版本 1.6

版本 1.12 Aug 28, 2024, 11:02 PM Plugin metadata Detection (updated detection logic) CVSSv2 severity (based on None, severity decreased from "High" to "Low") CVSS metrics ("Cvssv4 score" set to 0.0) Plugin Feed: 202408282302
版本 1.11 Oct 16, 2023, 7:25 PM Detection Plugin metadata Plugin Feed: 202310161925
版本 1.10 Jul 11, 2023, 1:48 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Detection Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202307110148
版本 1.9 Mar 21, 2023, 7:30 PM Plugin metadata Plugin Feed: 202303211930
版本 1.8 Jan 18, 2023, 9:01 AM Logic Changes (Added support for s390x) Plugin Feed: 202301180901
版本 1.7 Jan 3, 2023, 2:02 PM CVSS metrics ("CVSSv3 score" changed from "8.8" to "9.8") CVSS metrics ("CVSSv3 vector" changed from "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H" to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSSv2 score source (changed from "CVE-2022-1802" to "CVE-2022-29917") CVSSv3 score source (set to "CVE-2022-29917") Plugin Feed: 202301031402
版本 1.6 Dec 30, 2022, 4:05 PM CVSS metrics ("CVSSv2 score" changed from "7.5" to "10.0") CVSS metrics ("CVSSv2 vector" changed from "CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P" to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" changed from "7.5" to "8.8") CVSSv2 score source (changed from "CVE-2022-29917" to "CVE-2022-1802") CVSS metrics ("CVSSv3 vector" changed from "CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H" to "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H") CVSSv3 score source (set to "CVE-2022-1802") Plugin Feed: 202212301605