Thunderbird 10.x < 10.0.1 記憶體損毀 (Mac OS X)

high Nessus Plugin ID 58071

語系：

概要

遠端 Mac OS X 主機上有一個可能受到記憶體損毀弱點影響的電子郵件用戶端。

說明

安裝的 Thunderbird 10.x 版本比 10.0.1 舊，因此可能受到記憶體損毀弱點的影響。

「nsXBLDocumentInfo: : ReadPrototypeBindings」方法中存在釋放後使用錯誤，且發生問題時未從雜湊表中正確移除 XBL 繫結。清理處理程序可能接著嘗試使用這項資料，並造成應用程式損毀。這些應用程式遭到惡意利用而損毀。

解決方案

升級至 Thunderbird 10.0.1 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2012-10/

Plugin 詳細資訊

嚴重性: High

ID: 58071

檔案名稱: macosx_thunderbird_10_0_1.nasl

版本: 1.6

類型: local

代理程式: macosx

系列: MacOS X Local Security Checks

已發布: 2012/2/21

已更新: 2018/7/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:mozilla:thunderbird

必要的 KB 項目: MacOSX/Thunderbird/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/2/10

弱點發布日期: 2012/2/10

參考資訊

CVE: CVE-2012-0452

BID: 51975