Amazon Linux 2：thunderbird (ALAS-2022-1828)

critical Nessus Plugin ID 163319

語系：

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 Thunderbird 版本比 91.11.0-2 舊。因此，它受到 ALAS2-2022-1828 公告中所提及的多個弱點影響。

- 當系統顯示電子郵件的寄件者，且寄件者名稱多次包含盲文模式空白字元時，Thunderbird 會顯示所有空格。攻擊者可利用此弱點傳送具有攻擊者數位簽章的電子郵件訊息，其中會顯示由攻擊者選定的任意寄件者電子郵件地址。如果寄件者名稱以錯誤的電子郵件地址開頭，後面跟著許多盲文空格字元，則看不到攻擊者的電子郵件地址。Thunderbird 會將隱藏的寄件者地址與簽章的電子郵件地址進行比較，因此如果 Thunderbird 接受了簽署金鑰或憑證，則該電子郵件會顯示為具有有效的數位簽章。
(CVE-2022-1834)

- Mozilla：洩漏跨來源資源長度 (CVE-2022-31736)

- 惡意網頁可能會在 WebGL 中觸發釋放後使用，造成記憶體損毀以及可能遭到利用的當機問題。(CVE-2022-31737)

- Mozilla：使用全螢幕模式偽造瀏覽器視窗 (CVE-2022-31738)

- 在 arm64 上，WASM 程式碼可導致產生不正確的組件，進而導致暫存器配置問題以及可能遭到利用的當機問題。(CVE-2022-31740)

- Mozilla：未初始化的變數導致無效的記憶體讀取 (CVE-2022-31741)

- Mozilla：使用大量 allowCredential 項目查詢 WebAuthn 權杖時，可能已洩漏跨來源資訊 (CVE-2022-31742)

- Mozilla 開發人員 Andrew McCreight、Nicolas B. Pierron 及 Mozilla Fuzzing 團隊報告 Firefox 100 和 Firefox ESR 91.9 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-31747)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。