Amazon Linux 2:thunderbird,--advisory ALAS2-2026-3795 (ALAS-2026-3795)

medium Nessus Plugin ID 325578

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 Thunderbird 版本比 140.12.0-1 舊。因此,它會受到 ALAS2-2026-3795 公告中所提及的多個弱點影響。

Graphics: WebRender 元件中的權限提升。已在 Firefox 152、Firefox ESR 140.12、Firefox ESR 115.37、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12289)

在 Thunderbird 152 中修正了記憶體安全錯誤。已在 Firefox 152、Firefox ESR 140.12、Firefox ESR 115.37、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12290)

Web Audio 元件中的邊界條件不正確。已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12292)

DOM: Workers 元件中的沙箱逸出。已在 Firefox 152、Firefox ESR 140.12、Firefox ESR 115.37、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12294)

DOM: Navigation元件中的沙箱逸出。已在 Firefox 152、Firefox ESR 140.12、Firefox ESR 115.37、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12295)

「安全性:處理程序沙箱」元件中的沙箱逸出。已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12296)

由於網路元件中的邊界條件不正確而導致的沙箱逸出。此漏洞已在 Firefox 152、Firefox ESR 140.12、Firefox ESR 115.37、Thunderbird 152 和 Thunderbird 140.12中修復。
(CVE-2026-12297)

在 Thunderbird 152 中修正了記憶體安全錯誤。已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12298)

DOM: Core &; HTML 元件中的 JIT 錯誤編譯。已在 Firefox 152、Firefox ESR 140.12、Firefox ESR 115.37、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12299)

「網路:Cookies」元件中的同源原則繞過。已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12304)

在 Thunderbird 152 中修正了記憶體安全錯誤。已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12305)

在 Thunderbird 152 中修正了記憶體安全錯誤。已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12306)

在 Thunderbird 152 中修正了記憶體安全錯誤。已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12307)

在 Thunderbird 152 中修正了記憶體安全錯誤。已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12308)

在 Thunderbird 152 中修正了記憶體安全錯誤。已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12309)

在 Thunderbird 152 中修正了記憶體安全錯誤。已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12310)

在 Thunderbird 152 中修正了記憶體安全錯誤。已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12312)

Security: Process Sandboxing 元件中的資訊洩漏、沙箱逸出弱點。已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12313)

在 Thunderbird 152 中修正了記憶體安全錯誤。已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12314)

Graphics: CanvasWebGL 元件中的邊界條件不正確。已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12324)

Graphics: ImageLib 元件中的拒絕服務。已在 Firefox 152、Firefox ESR 140.12、Firefox ESR 115.37、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12325)

Firefox ESR 140.11、Thunderbird ESR 140.11、Firefox 151 和 Thunderbird 151 中存在記憶體安全錯誤。
某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可能惡意利用其中部分錯誤執行任意程式碼。已在 Firefox 152、Firefox ESR 140.12、Thunderbird 152 和 Thunderbird 140.12 中修正此弱點。(CVE-2026-12327)

Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird ESR 140.11、Firefox 151 和 Thunderbird 151 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀,我們推測若有心人士有意操控,可能惡意利用其中部分錯誤執行任意程式碼。此漏洞已在 Firefox 152、Firefox ESR 140.12、Firefox ESR 115.37、Thunderbird 152 和 Thunderbird 140.12中修復。
(CVE-2026-12328)

在 Thunderbird ESR 140.12中修正了記憶體安全錯誤。此漏洞已在 Firefox ESR 140.12 和 Thunderbird 140.12中修復。(CVE-2026-12329)

「國際化」元件中的邊界條件不正確。此漏洞已在 Firefox ESR 140.12、 Firefox ESR 115.37和 Thunderbird 140.12中修正。(CVE-2026-12330)

libexpat 之前 2.8.2 缺少處理常式呼叫深度追蹤,可在違反原則的情況下,從處理常式內呼叫 XML_GetBuffer、XML_Parse、XML_ParseBuffer、XML_ParserFree 或 XML_ParserReset。
因此,可能會發生釋放後使用,(CVE-2026-50219)

libexpat 之前 2.8.2 缺少處理常式呼叫深度追蹤,以便在原則違反的情況下,從處理常式內呼叫XML_ResumeParser。因此,可能會發生釋放後使用(類似於這種情況 CVE-2026-50219 )。(CVE-2026-56131)

在之前的 2.8.2libexpat 中,xmlparse.c 的 doProlog 中存在堆積型緩衝區溢位,因為在剖析器之間共用資料結構時,腳手架支援陣列重新分配處理不當。
(CVE-2026-56132)

在參考 AV1 編解碼器實作 libaom 中發現堆積緩衝區溢位弱點。AV1 編碼器的前瞻處理 (LAP) 模式中的缺陷會導致當 g_lag_in_frames 設定為 1 或更高時,繞過首次傳遞統計資料環形緩衝區環繞防護。這會導致在第二個之後的每個編碼幀上進行 232 位元組的越界寫入,從而損毀相鄰的堆積物件。攻擊者若能影響轉碼服務或 WebRTC 工作階段中的編碼器設定,就可以利用此漏洞造成拒絕服務 (處理程序損毀),或可能執行程式碼。(CVE-2026-56208)

在參考 AV1 編解碼器實作 libaom 中發現堆積緩衝區溢位讀取弱點。SVC(可擴展視訊編碼)層 ID 控制功能中缺少邊界檢查,允許設定超過配置層數的spatial_layer_id。這會導致在計算層內容陣列索引時,讀取大約 40,728 位元組的越界堆積。攻擊者若能影響面向網路的服務中的 SVC 編碼器參數,就可以利用此漏洞進行資訊洩露 (堆積內容洩漏) 或拒絕服務 (因撞擊未對應的記憶體而產生分割錯誤)。(CVE-2026-56210)

在參考 AV1 編解碼器實作 libaom 中發現一個遠端程式碼執行弱點。
AV1 編碼器的 SVC (可調整視訊編碼) 層識別碼控制項中的邊界驗證不足,可讓攻擊者提供與內部編碼器層內容結構重疊的特製視訊影格圖元。
在基於分叉的視訊處理服務中,攻擊者可以利用它來劫持循環刷新映射指標,透過崩潰預言機暴力破解進程基位址,並重新導向控制流以實現任意命令執行。攻擊要求目標服務使用啟用 SVC 編碼的 libaom,並接受攻擊者提供的視訊影格。(CVE-2026-56211)

libexpat 之前 2.8.2 在 storeAtts 中有一個整數溢位。(CVE-2026-56403)

libexpat 之前 2.8.2 在 addBinding 中有一個整數溢位。(CVE-2026-56404)

libexpat 之前 2.8.2 在 getAttributeId 中有一個整數溢位。(CVE-2026-56405)

libexpat 之前 2.8.2 在 XML_ParseBuffer 中出現整數溢位,因為它缺少 XML_Parse 中存在的檢查。(CVE-2026-56406)

libexpat 之前在 2.8.2 doProlog 中有一個與 storeEntityValue 和實體 textLen 相關的整數溢位。(CVE-2026-56407)

libexpat 之前 2.8.2 在 copyString 中有一個整數溢位。(CVE-2026-56408)

libexpat 之前 2.8.2 不會考慮 doCdataSection 中的XML_TOK_DATA_CHARS,因此在違反原則的情況下,缺少處理常式呼叫深度追蹤來自處理常式內的各種呼叫。因此,可能會發生釋放後使用。注意:此問題之所以存在,是因為 CVE-2026-50219 的修正不完整。(CVE-2026-56412)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「'yum update thunderbird」或「yum update --advisory ALAS2-2026-3795」以更新系統。

另請參閱

https://alas.aws.amazon.com//AL2/ALAS2-2026-3795.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-12289.html

https://explore.alas.aws.amazon.com/CVE-2026-12290.html

https://explore.alas.aws.amazon.com/CVE-2026-12292.html

https://explore.alas.aws.amazon.com/CVE-2026-12294.html

https://explore.alas.aws.amazon.com/CVE-2026-12295.html

https://explore.alas.aws.amazon.com/CVE-2026-12296.html

https://explore.alas.aws.amazon.com/CVE-2026-12297.html

https://explore.alas.aws.amazon.com/CVE-2026-12298.html

https://explore.alas.aws.amazon.com/CVE-2026-12299.html

https://explore.alas.aws.amazon.com/CVE-2026-12304.html

https://explore.alas.aws.amazon.com/CVE-2026-12305.html

https://explore.alas.aws.amazon.com/CVE-2026-12306.html

https://explore.alas.aws.amazon.com/CVE-2026-12307.html

https://explore.alas.aws.amazon.com/CVE-2026-12308.html

https://explore.alas.aws.amazon.com/CVE-2026-12309.html

https://explore.alas.aws.amazon.com/CVE-2026-12310.html

https://explore.alas.aws.amazon.com/CVE-2026-12312.html

https://explore.alas.aws.amazon.com/CVE-2026-12313.html

https://explore.alas.aws.amazon.com/CVE-2026-12314.html

https://explore.alas.aws.amazon.com/CVE-2026-12324.html

https://explore.alas.aws.amazon.com/CVE-2026-12325.html

https://explore.alas.aws.amazon.com/CVE-2026-12327.html

https://explore.alas.aws.amazon.com/CVE-2026-12328.html

https://explore.alas.aws.amazon.com/CVE-2026-12329.html

https://explore.alas.aws.amazon.com/CVE-2026-12330.html

https://explore.alas.aws.amazon.com/CVE-2026-50219.html

https://explore.alas.aws.amazon.com/CVE-2026-56131.html

https://explore.alas.aws.amazon.com/CVE-2026-56132.html

https://explore.alas.aws.amazon.com/CVE-2026-56208.html

https://explore.alas.aws.amazon.com/CVE-2026-56210.html

https://explore.alas.aws.amazon.com/CVE-2026-56211.html

https://explore.alas.aws.amazon.com/CVE-2026-56403.html

https://explore.alas.aws.amazon.com/CVE-2026-56404.html

https://explore.alas.aws.amazon.com/CVE-2026-56405.html

https://explore.alas.aws.amazon.com/CVE-2026-56406.html

https://explore.alas.aws.amazon.com/CVE-2026-56407.html

https://explore.alas.aws.amazon.com/CVE-2026-56408.html

https://explore.alas.aws.amazon.com/CVE-2026-56412.html

Plugin 詳細資訊

嚴重性: Medium

ID: 325578

檔案名稱: al2_ALAS-2026-3795.nasl

版本: 1.1

類型: Local

代理程式: unix

已發布: 2026/7/8

已更新: 2026/7/8

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.9

百分位: 96.92

CVSS v2

風險因素: Medium

基本分數: 4.6

時間性分數: 3.4

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2026-56412

CVSS v3

風險因素: Medium

基本分數: 6.9

時間性分數: 6

媒介: CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2026-56405

弱點資訊

CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:thunderbird

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/7/8

弱點發布日期: 2026/6/4

參考資訊

CVE: CVE-2026-12289, CVE-2026-12290, CVE-2026-12292, CVE-2026-12294, CVE-2026-12295, CVE-2026-12296, CVE-2026-12297, CVE-2026-12298, CVE-2026-12299, CVE-2026-12304, CVE-2026-12305, CVE-2026-12306, CVE-2026-12307, CVE-2026-12308, CVE-2026-12309, CVE-2026-12310, CVE-2026-12312, CVE-2026-12313, CVE-2026-12314, CVE-2026-12324, CVE-2026-12325, CVE-2026-12327, CVE-2026-12328, CVE-2026-12329, CVE-2026-12330, CVE-2026-50219, CVE-2026-56131, CVE-2026-56132, CVE-2026-56208, CVE-2026-56210, CVE-2026-56211, CVE-2026-56403, CVE-2026-56404, CVE-2026-56405, CVE-2026-56406, CVE-2026-56407, CVE-2026-56408, CVE-2026-56412