Amazon Linux 2：thunderbird，--advisory ALAS2-2026-3271 (ALAS-2026-3271)

critical Nessus Plugin ID 311201

語言:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 Thunderbird 版本比 140.9.1-1 舊。因此，它會受到 ALAS2-2026-3271 公告中所提及的多個弱點影響。

Firefox ESR 115.34.0、Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 149.0.2、Firefox ESR < 115.34.1、Firefox ESR < 140.9.1、Thunderbird < 149.0.2 以及 Thunderbird < 140.9.1。(CVE-2026-5731)

Graphics: Text 元件中的邊界條件不正確以及發生整數溢位。此弱點會影響 Firefox < 149.0.2、Firefox ESR < 140.9.1、Thunderbird < 149.0.2 和 Thunderbird < 140.9.1。
(CVE-2026-5732)

Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 and Thunderbird 149.0.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 149.0.2、Firefox ESR < 140.9.1、Thunderbird < 149.0.2 和 Thunderbird < 140.9.1。
(CVE-2026-5734)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。