Mozilla Thunderbird < 102.2.1

high Nessus Plugin ID 164540

Synopsis

遠端 macOS 或 Mac OS X 主機上安裝的電子郵件用戶端受到多個弱點影響。

描述

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 102.2.1 版舊。因此,它受到 mfsa2022-38 公告中所提及的多個弱點影響。

- 如果 Thunderbird 使用者回覆含有 <code>meta</code> 標籤的特製 HTML 電子郵件,並且此 <code>meta</code> 標籤具有 <code>http-equiv=refresh</code> 屬性,且內容屬性指定 URL,則 Thunderbird 會啟動對該 URL 的網路要求,而不論封鎖遠端內容的組態為何。結合電子郵件中的某些其他 HTML 元素和屬性,攻擊者可以在郵件撰寫文件的內容中執行郵件中包含的 JavaScript 程式碼。JavaScript 程式碼能夠執行多種動作,包括但可能不限於讀取和修改郵件撰寫文件的內容,包括引用的原始郵件,其中可能包含特製的電子郵件中加密資料解密後的純文字訊息。由於 JavaScript 程式碼可修改文件中指定的 URL,因此,這些內容可被傳送至網路 (META 重新整理標籤中指定的 URL 或其他 URL)。此錯誤不會影響已將預設郵件內文顯示設定變更為「簡單 html」或「純文字」的使用者。
(CVE-2022-3033)

- 收到含有 <code>iframe</code> 元素且使用 <code>srcdoc</code> 屬性定義內部 HTML 文件的 HTML 電子郵件時,程式不會封鎖巢狀文件中指定的遠端物件 (例如影像或視訊),而是存取網路,載入並顯示物件。(CVE-2022-3032)

- 收到指定從遠端位置載入 <code>iframe</code> 元素的 HTML 電子郵件時,系統會向遠端文件傳送要求。不過,Thunderbird 並未顯示該文件。
(CVE-2022-3034)

- 使用 Matrix 聊天通訊協定的 Thunderbird 使用者容易遭受拒絕服務攻擊。與使用者共用一個聊天室的攻擊者可以對受影響的用戶端發動攻擊,使其不顯示使用者的所有聊天室或空間,並且/或造成輕微的暫時損毀。
(CVE-2022-36059)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 Mozilla Thunderbird 102.2.1 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2022-38/

Plugin 詳細資訊

嚴重性: High

ID: 164540

檔案名稱: macos_thunderbird_102_2_1.nasl

版本: 1.5

類型: local

代理程式: macosx

已發布: 2022/9/1

已更新: 2023/1/4

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6

CVSS v2

風險因素: High

基本分數: 9.4

時間分數: 7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

時間媒介: CVSS2#E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2022-3033

CVSS v3

風險因素: High

基本分數: 8.1

時間分數: 7.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

必要的 KB 項目: MacOSX/Thunderbird/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2022/8/31

弱點發布日期: 2022/8/31

參考資訊

CVE: CVE-2022-3033, CVE-2022-3032, CVE-2022-3034, CVE-2022-36059

IAVA: 2022-A-0349-S