偵測

openSUSE 安全性更新:MozillaThunderbird (openSUSE-2015-631)

high Nessus Plugin ID 86281

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

MozillaThunderbird 已更新,可修正 17 個安全性問題。

已修正這些安全性問題:

- CVE-2015-4509:在 41.0 版之前的 Mozilla Firefox 和 38.3 版之前的 Firefox ESR 38.x 版中,HTMLVideoElement 介面存有釋放後使用弱點,會允許遠端攻擊者透過特製的 JavaScript 程式碼修改媒體元素的 URI 表格,藉此執行任意指令碼,也就是 ZDI-CAN-3176 (bsc#947003)。

- CVE-2015-4520:在 41.0 版之前的 Mozilla Firefox 和 38.3 版之前的 38.x 版 Firefox ESR,允許遠端攻擊者利用 (1) 產生重複快取金鑰,或 (2) 從錯誤的 HTTP Access-Control-* 回應標頭擷取值,進而繞過 CORS 預檢保護機制 (bsc#947003)。

- CVE-2015-4521:在 41.0 版之前的 Mozilla Firefox 和 38.3 版之前的 38.x 版 Firefox ESR 中,ConvertDialogOptions 函式可能允許遠端攻擊者透過未知向量引發拒絕服務 (記憶體損毀和應用程式損毀),或可能造成其他不明影響 (bsc#947003)。

- CVE-2015-4522:在 41.0 版之前的 Mozilla Firefox 和 38.3 版之前的 38.x 版 Firefox ESR 中,nsUnicodeToUTF8::GetMaxLength 函式可能允許遠端攻擊者透過與「溢位」相關的未知向量引發拒絕服務 (記憶體損毀和應用程式損毀),或可能造成其他不明影響 (bsc#947003)。

- CVE-2015-4500:在 41.0 版之前的 Mozilla Firefox 和 38.3 版之前的 38.x 版 Firefox ESR 中,瀏覽器引擎存有多個不明弱點,會允許遠端攻擊者透過未知向量引發拒絕服務 (記憶體損毀和應用程式損毀),或可能執行任意程式碼 (bsc#947003)。

- CVE-2015-4511:在 41.0 版之前的 Mozilla Firefox 和 38.3 版之前的 38.x 版 Firefox ESR 中,nestegg_track_codec_data 函式存有堆積型緩衝區溢位,會允許遠端攻擊者透過 WebM 視訊中特製的標頭執行任意程式碼 (bsc#947003)。

- CVE-2015-7178:在 Windows 上,於 41.0 版之前的 Mozilla Firefox 和 38.3 版之前的 38.x 版 Firefox ESR 中使用時,ANGLE 的 libGLES 中的 ProgramBinary::linkAttributes 函式錯誤處理著色器存取,進而允許遠端攻擊者透過特製的 (1) OpenGL 或 (2) WebGL 內容來執行任意程式碼,或造成拒絕服務 (記憶體損毀和應用程式損毀) (bsc#947003)。

- CVE-2015-7179:在 Windows 上,於 41.0 版之前的 Mozilla Firefox 和 38.3 版之前的 38.x 版 Firefox ESR 中使用時,ANGLE 的 libGLES 中的 VertexBufferInterface::reserveVertexSpace 函式錯誤配置著色器屬性陣列的記憶體,進而允許遠端攻擊者透過特製的 (1) OpenGL 或 (2) WebGL 內容來執行任意程式碼,或造成拒絕服務 (緩衝區溢位和應用程式損毀) (bsc#947003)。

- CVE-2015-4506:在 41.0 版之前的 Mozilla Firefox 和 38.3 版之前的 38.x 版 Firefox ESR 中使用時,libvpx 的 vp9_init_context_buffers 函式存有緩衝區溢位,會允許遠端攻擊者透過特製的 VP9 檔案執行任意程式碼 (bsc#947003)。

- CVE-2015-4517:在 41.0 版之前的 Mozilla Firefox 和 38.3 版之前的 38.x 版 Firefox ESR 中,NetworkUtils.cpp 可能允許遠端攻擊者透過未知向量引發拒絕服務 (記憶體損毀和應用程式損毀),或可能造成其他不明影響 (bsc#947003)。

- CVE-2015-4505:在 Windows 上,於 41.0 版之前的 Mozilla Firefox 和 38.3 版之前的 38.x 版 Firefox ESR 中,updater.exe 允許本機使用者發動接合攻擊,並等待 Mozilla Maintenance Service 的更新作業,藉此寫入任意檔案 (bsc#947003)。

- CVE-2015-4519:41.0 版之前的 Mozilla Firefox 和 38.3 版之前的 38.x 版 Firefox ESR 允許使用者協助的遠端攻擊者透過特製的 JavaScript 程式碼 (會在將影像拖放至 TEXTBOX 元素後執行),繞過預定的存取限制,並發現重新導向的目標 URL (bsc#947003)。

- CVE-2015-7180:在 41.0 版之前的 Mozilla Firefox 和 38.3 版之前的 38.x 版 Firefox ESR 中,ReadbackResultWriterD3D11::Run 函式錯誤解譯函式呼叫的傳回值,這可能會允許遠端攻擊者透過未知向量引發拒絕服務 (記憶體損毀和應用程式損毀),或可能造成其他不明影響 (bsc#947003)。

- CVE-2015-7176:在 41.0 版之前的 Mozilla Firefox 和 38.3 版之前的 38.x 版 Firefox ESR 中,AnimationThread 函式使用了錯誤的 sscanf 函式引數,這可能會允許遠端攻擊者透過未知向量引發拒絕服務 (堆疊型緩衝區溢位和應用程式損毀),或可能造成其他不明影響 (bsc#947003)。

- CVE-2015-7177:在 41.0 版之前的 Mozilla Firefox 和 38.3 版之前的 38.x 版 Firefox ESR 中,InitTextures 函式可能允許遠端攻擊者透過未知向量引發拒絕服務 (記憶體損毀和應用程式損毀)),或可能造成其他不明影響 (bsc#947003)。

- CVE-2015-7174:在 41.0 版之前的 Mozilla Firefox 和 38.3 版之前的 38.x 版 Firefox ESR 中,nsAttrAndChildArray::GrowBy 函式可能允許遠端攻擊者透過與「溢位」相關的未知向量引發拒絕服務 (記憶體損毀和應用程式損毀),或可能造成其他不明影響 (bsc#947003)。

- CVE-2015-7175:在 41.0 版之前的 Mozilla Firefox 和 38.3 之前的 38.x 版 Firefox ESR 中,XULContentSinkImpl::AddText 函式可能允許遠端攻擊者透過與「溢位」相關的未知向量引發拒絕服務 (記憶體損毀和應用程式損毀),或可能造成其他不明影響 (bsc#947003)。

解決方案

更新受影響的 MozillaThunderbird 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=947003

Plugin 詳細資訊

嚴重性: High

ID: 86281

檔案名稱: openSUSE-2015-631.nasl

版本: 2.6

類型: local

代理程式: unix

已發布: 2015/10/6

已更新: 2021/1/19

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2015/10/1

參考資訊

CVE: CVE-2015-4500, CVE-2015-4505, CVE-2015-4506, CVE-2015-4509, CVE-2015-4511, CVE-2015-4517, CVE-2015-4519, CVE-2015-4520, CVE-2015-4521, CVE-2015-4522, CVE-2015-7174, CVE-2015-7175, CVE-2015-7176, CVE-2015-7177, CVE-2015-7178, CVE-2015-7179, CVE-2015-7180