Mozilla Thunderbird 3.1 < 3.1.8 Multiple Vulnerabilities
high Nessus Plugin ID 52532
語系:
概要
遠端 Windows 主機含有一個受到多個弱點影響的郵件用戶端。說明
The installed version of Thunderbird 3.1 is earlier than 3.1.8.這些版本可能受到多個弱點影響:
- 存在多個記憶體損毀錯誤,可能導致任意程式碼執行。(MFSA 2011-01)
-「ParanoidFragmentSink」類別中存在輸入驗證錯誤,可允許在 Chrome 文件中內嵌 JavaScript 和「javascript:」URL。請注意,Mozilla 產品中沒有發生任何不安全的使用方式,但是社群產生的延伸模組可能會發生。(MFSA 2011-08)
- 存在與 JPEG 解碼有關的緩衝區溢位,可能導致任意程式碼執行。(MFSA 2011-09)
解決方案
升級至 Thunderbird 3.1.8 或更新版本。另請參閱
https://seclists.org/bugtraq/2010/Apr/202
https://www.mozilla.org/en-US/security/advisories/mfsa2011-01/
https://www.mozilla.org/en-US/security/advisories/mfsa2011-08/
https://www.mozilla.org/en-US/security/advisories/mfsa2011-09/
Plugin 詳細資訊
嚴重性: High
ID: 52532
檔案名稱: mozilla_thunderbird_318.nasl
版本: 1.12
類型: local
代理程式: windows
系列: Windows
已發布: 2011/3/3
已更新: 2018/11/15
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:mozilla:thunderbird
必要的 KB 項目: Mozilla/Thunderbird/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/3/1
弱點發布日期: 2010/4/28
參考資訊
CVE: CVE-2010-1585, CVE-2011-0053, CVE-2011-0061, CVE-2011-0062
BID: 46368, 46645, 46647, 46651
Secunia: 43586