偵測

Thunderbird < 17.0.3 多個弱點 (Mac OS X)

critical Nessus Plugin ID 64720

語系:

概要

遠端 Mac OS X 主機包含一個受到多個弱點影響的郵件用戶端。

說明

安裝的 Thunderbird 版本舊於 17.0.3,因此,可能受以下安全性問題影響:

- 存在多個記憶體安全錯誤。(CVE-2013-0783、CVE-2013-0784)

- 存有一個與 GIF 影像處理相關的超出邊界讀取錯誤。(CVE-2013-0772)

- 存在與「WebIDL」物件包裝相關且具有不明影響的錯誤。(CVE-2013-0765)

- 存在一個與 Chrome Object Wrappers (COW) 或 System Only Wrappers (SOW) 相關的錯誤,可允許安全性繞過。(CVE-2013-0773)

- 作用中瀏覽器設定檔的檔案系統位置可遭到洩漏並用於日後的攻擊中。
 (CVE-2013-0774)

- 「nsImageLoadingContent」函式中存在一個釋放後使用錯誤。(CVE-2013-0775)

- 由於存在一個與 Proxy「407」回應和內嵌指令碼相關的錯誤,可能偽造 HTTPS URL。
 (CVE-2013-0776)

-「nsDisplayBoxShadowOuter::Paint」函式中存在一個堆積型釋放後使用錯誤。(CVE-2013-0777)

-「ClusterIterator::NextCluster」函式中存有一個超出邊界讀取錯誤。(CVE-2013-0778)

-「nsCodingStateMachine::NextState」函式中存有一個超出邊界讀取錯誤。(CVE-2013-0779)

- 「nsOverflowContinuationTracker::Finish」函式中存在一個堆積型釋放後使用錯誤。(CVE-2013-0780)

- 「nsPrintEngine::CommonPrint」函式中存在一個堆積型釋放後使用錯誤。(CVE-2013-0781)

- ‘nsSaveAsCharset::DoCharsetConversion’ 函式中存在一個堆積型緩衝區溢位錯誤。
 (CVE-2013-0782)

解決方案

升級至 Thunderbird 17.0.3 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2013-21/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-22/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-23/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-24/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-25/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-26/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-27/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-28/

Plugin 詳細資訊

嚴重性: Critical

ID: 64720

檔案名稱: macosx_thunderbird_17_0_3.nasl

版本: 1.11

類型: local

代理程式: macosx

已發布: 2013/2/20

已更新: 2019/12/4

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2013-0784

弱點資訊

CPE: cpe:/a:mozilla:thunderbird

必要的 KB 項目: MacOSX/Thunderbird/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/2/19

弱點發布日期: 2013/2/19

參考資訊

CVE: CVE-2013-0765, CVE-2013-0772, CVE-2013-0773, CVE-2013-0774, CVE-2013-0775, CVE-2013-0776, CVE-2013-0777, CVE-2013-0778, CVE-2013-0779, CVE-2013-0780, CVE-2013-0781, CVE-2013-0782, CVE-2013-0783, CVE-2013-0784

BID: 58034, 58036, 58037, 58038, 58040, 58041, 58042, 58043, 58044, 58047, 58048, 58049, 58050, 58051