偵測

Mozilla Thunderbird < 128.9.2

medium Nessus Plugin ID 234457

語言:

概要

遠端 macOS 或 Mac OS X 主機上安裝的電子郵件用戶端受到多個弱點影響。

說明

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 128.9.2 版舊。因此,會受到 mfsa2025-27 公告中所提及的多個弱點影響。

 - 當電子郵件透過 X-Mozilla-External-Attachment-URL 標頭包含多個具有外部連結的附件時,將游標停留在任何附件上時,只會顯示最後一個連結。雖然點擊時會使用正確的連結,但誤導的停留文字仍可誘騙使用者從不受信任的來源下載內容。
 (CVE-2025-3523)

 - Thunderbird 會處理 X-Mozilla-External-Attachment-URL 標頭,以處理可在外部託管的附件。開啟電子郵件時,Thunderbird 會存取指定的 URL 來判斷檔案大小,並在使用者按一下附件時導覽至該 URL。由於 URL 未經過驗證或清理,因此可參照 chrome:// 或 SMB 共用 file:// 連結等內部資源,進而可能導致雜湊 Windows 認證洩漏,並容易引發更嚴重的安全性問題。
 (CVE-2025-3522)

 - 藉由為多部分訊息中的附件特製格式錯誤的檔案名稱,攻擊者可誘騙 Thunderbird 在將訊息轉送或編輯為新訊息時,納入 /tmp 的目錄清單。此弱點可允許攻擊者從受害者的系統洩漏敏感資訊。此弱點不限於 Linux;在 Windows 上也觀察到類似的行為。
 (CVE-2025-2830)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Mozilla Thunderbird 128.9.2 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2025-27/

Plugin 詳細資訊

嚴重性: Medium

ID: 234457

檔案名稱: macos_thunderbird_128_9_2.nasl

版本: 1.3

類型: local

代理程式: macosx

已發布: 2025/4/15

已更新: 2025/5/5

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: Medium

基本分數: 4.3

時間性分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2025-3522

CVSS v3

風險因素: Medium

基本分數: 6.4

時間性分數: 5.6

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:H/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2025-3523

弱點資訊

CPE: cpe:/a:mozilla:thunderbird

必要的 KB 項目: MacOSX/Thunderbird/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/4/15

弱點發布日期: 2025/4/15

參考資訊

CVE: CVE-2025-2830, CVE-2025-3522, CVE-2025-3523

IAVA: 2025-A-0279-S