Mozilla Thunderbird < 38.1 多個弱點 (Logjam)

critical Nessus Plugin ID 84582

語系：

概要

遠端 Windows 主機含有一個受到多個弱點影響的郵件用戶端。

說明

遠端 Windows 主機上安裝的 Thunderbird 版本比 38.1 版舊。因此，會受到多個弱點影響：

- 存在一個安全性降級弱點，造成此弱點的原因是網路安全性服務 (NSS) 中的瑕疵。當用戶端允許 ECDHE_ECDSA 交換，但伺服器未傳送 ServerKeyExchange 訊息時，NSS 用戶端將從 ECDSA 憑證取得 EC 金鑰。遠端攻擊者可惡意利用這點，以無訊息模式將交換降級為非轉送秘密混合 ECDH 交換。
(CVE-2015-2721)

- 存在多個記憶體損毀問題，可允許攻擊者造成拒絕服務的情況，或可能執行任意程式碼。(CVE-2015-2724、CVE-2015-2725)

- 在修改文件物件模型以移除 DOM 物件時，CSPService::ShouldLoad() 函式中存在一個釋放後使用錯誤。攻擊者可惡意利用這點，解除參照已釋放的記憶體，進而可能導致執行任意程式碼。(CVE-2015-2731)

- 在 CairoTextureClientD3D9::BorrowDrawTarget() 函式、::d3d11::SetBufferData() 函式以及 YCbCrImageDataDeserializer::ToDataSourceSurface() 函式中，存在一個未初始化記憶體使用問題。其影響尚未查明。(CVE-2015-2734、CVE-2015-2737、CVE-2015-2738)

- nsZipArchive::GetDataOffset() 函式中存在一個記憶體損毀問題，造成此問題的原因是不當的字串長度檢查。攻擊者可惡意利用這點，透過特製的 ZIP 封存，導致執行任意程式碼。(CVE-2015-2735)

- nsZipArchive::BuildFileList() 函式中存在一個記憶體損毀問題，造成此問題的原因是不當驗證使用者提供的輸入。攻擊者可惡意利用這點，透過特製的 ZIP 封存，導致執行任意程式碼。(CVE-2015-2736)

- ArrayBufferBuilder::append() 函式中存在一個不明記憶體損毀問題，造成此問題的原因是不當驗證使用者提供的輸入。攻擊者可惡意利用這點，導致執行任意程式碼。
(CVE-2015-2739)

- nsXMLHttpRequest::AppendToResponseText() 函式中存在一個緩衝區溢位情形，造成此情形的原因是不當驗證使用者提供的輸入。攻擊者可惡意利用這點，導致執行任意程式碼。
(CVE-2015-2740)

- 存在一個安全性繞過弱點，造成此弱點的原因是證書鎖定檢查中存在一個瑕疵。遇到產生使用者對話方塊的 X.509 憑證問題時，並未強制執行金鑰釘選。攔截式攻擊者可惡意利用這點，繞過預定的存取限制。
(CVE-2015-2741)

- 存在一個稱為 Logjam 的攔截式弱點，這是因為 SSL/TLS 通訊協定中存在一個瑕疵。遠端攻擊者可惡意利用此瑕疵，將使用暫時 Diffie-Hellman 金鑰交換的連線降級為 512 位元匯出級密碼編譯。(CVE-2015-4000)