Oracle Solaris 第三方修補程式更新：thunderbird (multiple_vulnerabilities_in_thunderbird3)

critical Nessus Plugin ID 80784

語系：

新推出！弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合，藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊： VPR 是什麼？它跟 CVSS 有何不同？

VPR 評分： 5.9

Synopsis

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

描述

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

- 3.6.23 之前的版本及 4.x 至 6 版 Mozilla Firefox、 7.0 之前的 Thunderbird 以及 2.4 之前的 SeaMonkey，並未阻止按住 Enter 鍵時回應的啟動下載，進而允許使用者協助的遠端攻擊者透過特製的網站，繞過預定的存取限制。(CVE-2011-2372)

- 在 3.6.23 之前的版本及 4.x 至 6 版 Mozilla Firefox、7.0 之前的 Thunderbird 以及 2.4 之前的 SeaMonkey 中，瀏覽器引擎有多個不明弱點，允許遠端攻擊者透過未知向量來引發拒絕服務 (記憶體損毀及應用程式損毀)，或可能執行任意程式碼。
(CVE-2011-2995)

- 在 Mozilla Firefox 6、7.0 之前的 Thunderbird 以及 2.4 之前的 SeaMonkey 中，瀏覽器引擎有多個不明弱點，允許遠端攻擊者透過未知向量來引發拒絕服務 (記憶體損毀及應用程式損毀)，或可能執行任意程式碼。(CVE-2011-2997)

- 在 Mozilla Firefox 3.6.23 之前的 3.6.x 版中存在整數反向溢位，允許遠端攻擊者造成拒絕服務 (應用程式損毀)，或可能透過含有大量 RegExp 運算式的 JavaScript 程式碼來執行任意程式碼。(CVE-2011-2998)

- Mozilla Firefox 3.6.23 之前版本和 4.x 至 5 版、Thunderbird 6.0 之前版本以及 SeaMonkey 2.3 之前版本都未正確按照框架名稱來處理 ‘location’，進而允許遠端攻擊者透過特製的網站繞過同源原則，此弱點與 CVE-2010-0170 不同。(CVE-2011-2999)

- 3.6.23 之前的版本及 4.x 至 6 版 Mozilla Firefox、7.0 之前的 Thunderbird 以及 2.4 之前的 SeaMonkey，並未正確處理包含多個 Location、Content-Length 或 Content-Disposition 標頭的 HTTP 回應，導致遠端攻擊者可更容易透過特製的標頭值來發動 HTTP 回應分割攻擊。(CVE-2011-3000)

- 4.x 至 6 版的 Mozilla Firefox、7.0 之前的 Thunderbird 以及 2.4 之前的 SeaMonkey，並未阻止按住 Enter 鍵時回應的手動附加元件安裝，進而允許使用者協助的遠端攻擊者透過特製的網站來觸發不明的內部錯誤，進而繞過預定的存取限制。
(CVE-2011-3001)

- 在 4.x 至 6 版的 Mozilla Firefox、7.0 之前的 Thunderbird 以及 2.4 版之前的 SeaMonkey 中，存有一個釋放後使用弱點，允許遠端攻擊者透過 .ogg 檔案中特製的 OGG 標頭引發拒絕服務 (應用程式損毀)，或可能執行任意程式碼。(CVE-2011-3005)

- 7.0 之前的 Mozilla Firefox、7.0 之前的 Thunderbird、以及 2.4 之前的 SeaMonkey 所使用的 YARR，允許遠端攻擊者透過特製的 JavaScript 引發拒絕服務 (應用程式損毀)，或可能執行任意程式碼。(CVE-2011-3232)