Thunderbird ESR 17.x < 17.0.7 多個弱點 (Mac OS X)

critical Nessus Plugin ID 66991

概要

遠端 Mac OS X 主機包含可能受到多個弱點影響的郵件用戶端。

說明

安裝的 Thunderbird ESR 17.x 版本比 17.0.7 舊,因此可能受到下列弱點影響:

- 存在多個不明的記憶體安全問題。
(CVE-2013-1682)

- 存在與 'LookupMediaElementURITable'、'nsIDocument::GetRootElement' 和 'mozilla::ResetDir' 相關的堆積釋放後使用錯誤。
(CVE-2013-1684、CVE-2013-1685、CVE-2013-1686)

- 存在一個與 'XBL scope'、'System Only Wrappers' (SOW),以及 Chrome 權限頁面相關的錯誤,可允許跨網站指令碼攻擊。(CVE-2013-1687)

- 存在與 'onreadystatechange' 相關的錯誤,而且未對應的記憶體可導致應用程式損毀並允許任意程式碼執行。(CVE-2013-1690)

- 應用程式會在 XMLHttpRequest (XHR) HEAD 要求的內文中傳送資料,而且可協助跨網站要求偽造攻擊。(CVE-2013-1692)

- 與處理 SVG 內容相關的錯誤可允許定時攻擊跨網域洩漏資訊。(CVE-2013-1693)

- 存在與 'PreserveWrapper' 和 'preserved-wrapper' 旗標相關的錯誤,可能造成可遭惡意利用的應用程式損毀。(CVE-2013-1694)

- 存在與 'toString' 和 'valueOf' 方法相關的錯誤,可允許繞過 'XrayWrappers'。
(CVE-2013-1697)

解決方案

升級至 Thunderbird ESR 17.0.7 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2013-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-53/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-54/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-55/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-59/

Plugin 詳細資訊

嚴重性: Critical

ID: 66991

檔案名稱: macosx_thunderbird_17_0_7_esr.nasl

版本: 1.15

類型: local

代理程式: macosx

已發布: 2013/6/26

已更新: 2022/3/29

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.6

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2013-1686

弱點資訊

CPE: cpe:/a:mozilla:thunderbird

必要的 KB 項目: MacOSX/Thunderbird/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/6/25

弱點發布日期: 2013/6/25

CISA 已知遭惡意利用弱點到期日: 2022/4/18

可惡意利用

Metasploit (Firefox onreadystatechange Event DocumentViewerImpl Use After Free)

參考資訊

CVE: CVE-2013-1682, CVE-2013-1684, CVE-2013-1685, CVE-2013-1686, CVE-2013-1687, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1694, CVE-2013-1697

BID: 60765, 60766, 60773, 60774, 60776, 60777, 60778, 60783, 60784, 60787

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990