偵測

Mozilla Thunderbird < 7.0 多個弱點

high Nessus Plugin ID 56336

語系:

概要

遠端 Windows 主機含有可能受到多個弱點影響的郵件用戶端。

說明

安裝的 Thunderbird 版本舊於 7.0,因此,可能受以下安全性問題影響:

 - 如果攻擊者可誘騙 (例如透過惡意遊戲) 使用者按住「Enter」按鍵,這時可導致使用者下載並執行惡意應用程式或延伸模組。(CVE-2011-2372、CVE-2011-3001)

 - 存在不明錯誤,可遭到惡意利用而損毀記憶體。目前尚無其他可用資訊。(CVE-2011-2995、CVE-2011-2997)

 - 處理「Location」標頭時存在一個弱點。
 在訪問易受攻擊的 Web 伺服器時這可能導致回應分割攻擊。相同修復已經套用至標頭「Content-Length」和「Content-Disposition」。(CVE-2011-3000)

 - 剖析 OGG 標頭時存在一個釋放後使用錯誤。
 (CVE-2011-3005)

 - YARR 規則運算式程式庫中存在一個不明錯誤,攻擊者可利用此錯誤損毀記憶體。(CVE-2011-3232)

解決方案

升級至 Thunderbird 7.0 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2011-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-39/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-40/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-42/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-44/

Plugin 詳細資訊

嚴重性: High

ID: 56336

檔案名稱: mozilla_thunderbird_70.nasl

版本: 1.9

類型: local

代理程式: windows

系列: Windows

已發布: 2011/9/29

已更新: 2018/7/16

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:mozilla:thunderbird

必要的 KB 項目: Mozilla/Thunderbird/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/9/27

弱點發布日期: 2011/9/27

參考資訊

CVE: CVE-2011-2372, CVE-2011-2995, CVE-2011-2997, CVE-2011-3000, CVE-2011-3001, CVE-2011-3005, CVE-2011-3232

BID: 49800, 49808, 49811, 49837, 49849, 49850