Christian Holler、David Major、Jesse Ruderman、Tyson Smith、Boris Zbarsky、Randell Jesup、Olli Pettay、Karl Tomlinson、Jeff Walden 和 Gary Kwong 在 Thunderbird 中發現多個記憶體安全問題。如果使用者遭到誘騙而開啟特製訊息，攻擊者可能惡意利用這些問題，透過損毀應用程式造成拒絕服務，或可能以叫用 Thunderbird 的使用者權限執行任意程式碼。(CVE-2015-4513)

Tyson Smith 和 David Keeler 發現 NSS 中有一個使用後破壞 (use-after-poison) 和緩衝區溢位。攻擊者可能加以惡意利用，藉由損毀應用程式引發拒絕服務，或以叫用 Thunderbird 的使用者權限執行任意程式碼。(CVE-2015-7181、CVE-2015-7182)

Ryan Sleevi 發現 NSPR 中有一個整數溢位。攻擊者可能加以惡意利用，透過損毀應用程式引發拒絕服務，或以叫用 Thunderbird 的使用者權限執行任意程式碼。(CVE-2015-7183)

Michal Bentkowski 發現，將空白字元新增至 IP 位址形式的主機名稱，便可繞過同源保護。如果使用者遭到誘騙而在類似瀏覽器的內容中開啟特製的網站，攻擊者可能加以惡意利用而發動跨網站指令碼 (XSS) 攻擊。(CVE-2015-7188)

Looben Yang 發現在某些情況下，與 canvas 元素進行指令碼互動時，會出現一個緩衝區溢位。如果使用者遭到誘騙而在類似瀏覽器的環境中開啟特製的網站，攻擊者可能加以惡意利用，透過應用程式損毀引發拒絕服務，或以叫用 Thunderbird 的使用者權限執行任意程式碼。(CVE-2015-7189)

Shinto K Anto 發現在某些情況下，接收非標準 Content-Type 標頭時，系統會繞過 CORS 預檢。如果使用者遭到誘騙而在類似瀏覽器的內容中開啟特製的網站，攻擊者可能加以惡意利用而繞過同源限制。(CVE-2015-7193)

Gustavo Grieco 發現在某些情況下，libjar 中會有緩衝區溢位。如果使用者遭到誘騙而在類似瀏覽器的環境中開啟特製的網站，攻擊者可能加以惡意利用，透過應用程式損毀引發拒絕服務，或以叫用 Thunderbird 的使用者權限執行任意程式碼。(CVE-2015-7194)

Ehsan Akhgari 發現 Web 背景工作的一個機制會繞過 Web 通訊端的安全需求。如果使用者遭到誘騙而在類似瀏覽器的內容中開啟特製的網站，攻擊者可能加以惡意利用，繞過混合內容 Web 通訊端原則。
(CVE-2015-7197)

Ronald Crane 發現程式碼檢查過程中有數個弱點。如果使用者遭到誘騙而在類似瀏覽器的內容中開啟特製的網站，攻擊者可能加以利用，透過應用程式損毀造成拒絕服務，或以叫用 Thunderbird 的使用者權限執行任意程式碼。(CVE-2015-7198、CVE-2015-7199、CVE-2015-7200)

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前述描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Ubuntu 14.04 LTS：Thunderbird 弱點 (USN-2819-1)

critical Nessus Plugin ID 87168

版本 2.18

版本 2.17

版本 2.18 Aug 28, 2024, 11:02 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202408282302
版本 2.17 Oct 23, 2023, 4:39 PM CVSSv2 score source (set to "CVE-2015-7200") CVSSv3 score source (set to "CVE-2015-7182") Detection Exploit attributes ("Exploit available" set to "False") Plugin metadata Plugin Feed: 202310231639