Mozilla Thunderbird < 31.0 多個弱點

critical Nessus Plugin ID 76765

語系：

概要

遠端 Windows 主機含有一個受到多個弱點影響的郵件用戶端。

說明

遠端主機上安裝的 Thunderbird 版本比 31.0 版舊。因此受到以下弱點影響：

- 將一對 NSSCertificate 結構新增至信任網域然後在使用其中之一期間將其移除時，發生釋放後使用錯誤，可能會導致應用程式損毀。此損毀弱點可能會遭到惡意利用。(CVE-2014-1544)

- 瀏覽器引擎內存在多個記憶體安全危險。這些危險可能會導致發生記憶體損毀弱點，其可能允許攻擊者執行任意程式碼。(CVE-2014-1547、CVE-2014-1548)

- 當在播放期間與 Web Audio 緩衝區互動時，由於緩衝區記憶體配置錯誤而存在緩衝區溢位。這可能導致遭利用而當機。(CVE-2014-1549)

- 由於處理控制訊息的方式，Web Audio 中存在釋放後使用問題。這可能導致遭利用而當機。(CVE-2014-1550)

- 在 DirectWrite 字型處理中可能存在釋放後使用問題。這可能會允許攻擊者在執行應用程式的使用者的內容內執行任意程式碼。(CVE-2014-1551)

- IFRAME 沙箱同源存取原則存在問題，其允許沙箱化內容無需核准即從相同來源存取其他內容。
這可能導致產生同源繞過弱點。
(CVE-2014-1552)

- 觸發 FireOnStateChange 事件可能造成應用程式損毀。這可能造成釋放後使用，進而導致遭利用而當機。
(CVE-2014-1555)

- 當使用 Cesium JavaScript 程式庫產生 WebGL 內容時，應用程式可能會損毀。此損毀弱點可能會遭到惡意利用。(CVE-2014-1556)

- 當調整高品質影像的比例時，Skia 程式庫中存在瑕疵。如果在處理影像資料時捨棄影像資料，程式庫可能會損毀。此損毀弱點可能會遭到惡意利用。(CVE-2014-1557)

- 在不同憑證中使用無效字元方面存在多個問題。這些無效字元可能會導致錯誤剖析憑證，這可能造成無法使用有效的 SSL 憑證。(CVE-2014-1558、CVE-2014-1559、CVE-2014-1560)