Mozilla Thunderbird ESR 17.x < 17.0.3 多個弱點

critical Nessus Plugin ID 64725

概要

遠端 Windows 主機含有可能受到數個弱點影響的郵件用戶端。

說明

安裝的 Thunderbird ESR 17.x 版本可能受到下列安全性問題的影響:

- 存在多個記憶體安全錯誤。(CVE-2013-0783)

- 存在一個與 Chrome Object Wrappers (COW) 或 System Only Wrappers (SOW) 相關的錯誤,可允許安全性繞過。(CVE-2013-0773)

- 作用中瀏覽器設定檔的檔案系統位置可遭到洩漏並用於日後的攻擊中。
(CVE-2013-0774)

- 「nsImageLoadingContent」函式中存在一個釋放後使用錯誤。(CVE-2013-0775)

- 由於存在一個與 Proxy「407」回應和內嵌指令碼相關的錯誤,可能偽造 HTTPS URL。
(CVE-2013-0776)

- 「nsOverflowContinuationTracker::Finish」函式中存在一個堆積型釋放後使用錯誤。(CVE-2013-0780)

- ‘nsSaveAsCharset::DoCharsetConversion’ 函式中存在一個堆積型緩衝區溢位錯誤。
(CVE-2013-0782)

解決方案

升級至 Thunderbird ESR 17.0.3 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2013-21/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-24/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-25/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-26/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-27/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-28/

Plugin 詳細資訊

嚴重性: Critical

ID: 64725

檔案名稱: mozilla_thunderbird_1703_esr.nasl

版本: 1.11

類型: local

代理程式: windows

系列: Windows

已發布: 2013/2/20

已更新: 2019/12/4

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2013-0783

弱點資訊

CPE: cpe:/a:mozilla:thunderbird

必要的 KB 項目: Mozilla/Thunderbird/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/2/19

弱點發布日期: 2013/2/19

參考資訊

CVE: CVE-2013-0773, CVE-2013-0774, CVE-2013-0775, CVE-2013-0776, CVE-2013-0780, CVE-2013-0782, CVE-2013-0783

BID: 58037, 58038, 58041, 58042, 58043, 58044, 58047