Mozilla Thunderbird < 52.1 Multiple Vulnerabilities (macOS)

critical Nessus Plugin ID 99967

語系：

概要

遠端 macOS 或 Mac OS X 主機包含受到多個弱點影響的電子郵件用戶端。

說明

遠端 macOS 或 Mac OS X 主機上安裝的 Mozilla Thunderbird 版本比 52.1 舊，因此會受到數個弱點影響：- evdns.c 和 evutil.c 檔案中的 Libevent 程式庫中存在多個缺陷，這是因為在處理 IP 位址字串、空白基礎名稱字串和 DNS 封包時，不當驗證輸入所致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-10195、CVE-2016-10196、CVE-2016-10197) - 存在多個記憶體損毀問題，讓未經驗證的遠端攻擊者得以執行任意程式碼。(CVE-2017-5429、CVE-2017-5430) - 輸入文字選取中存在一個釋放後使用錯誤，讓未經驗證的遠端攻擊者得以引發拒絕服務情形或執行任意程式碼。(CVE-2017-5432) - 處理動畫元素時，SMIL 動畫函式中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5433) - 重新導向焦點處理時存在一個釋放後使用錯誤，讓未經驗證的遠端攻擊者得以引發拒絕服務情形或執行任意程式碼。(CVE-2017-5434) - 在編輯器中處理交易處理程序時，設計模式互動中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5435) - 處理特製的 Graphite 字型時，Graphite 2 程式庫中存在一個越界寫入錯誤。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5436) - 在 XSLT 處理程序期間，nsAutoPtr() 函式中存在一個釋放後使用錯誤，這是因為結果處理常式被已釋放的處理常式占用所致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5438) - 在 XSLT 處理程序期間處理範本參數時，nsTArray 中的 Length() 函式存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5439) - 處理 XSLT 內容時，txExecutionState 解構函式中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5440) - 在捲動事件期間按住選取項目時，存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5441) - 變更 DOM 元素中的樣式時，存在一個釋放後使用錯誤，讓未經驗證的遠端攻擊者得以引發拒絕服務情形或執行任意程式碼。(CVE-2017-5442) - 解碼格式不正確的 BinHex 格式封存時，存在一個越界寫入錯誤，讓未經驗證的遠端攻擊者得以引發拒絕服務情形或執行任意程式碼。(CVE-2017-5443) - 剖析 application/http-index-format 格式內容時，存在一個緩衝區溢位情形，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此情形，透過格式不正確的資料洩漏越界記憶體內容。(CVE-2017-5444) - 剖析 application/http-index-format 格式內容時，nsDirIndexParser.cpp 中存在一個缺陷，其中使用未初始化的值來建立陣列。未經驗證的遠端攻擊者可加以惡意利用，洩漏記憶體內容。(CVE-2017-5445) - 處理連接至伺服器的 HTTP/2 資料連線時，其傳送含有錯誤內容的資料框架，因而存在一個越界讀取錯誤。未經驗證的遠端攻擊者可加以惡意利用，造成拒絕服務情形或是洩漏記憶體內容。(CVE-2017-5446) - 在文字版面配置期間處理字形寬度時，存在一個越界讀取錯誤。未經驗證的遠端攻擊者可加以惡意利用，造成拒絕服務情形或是洩漏記憶體內容。(CVE-2017-5447) - 處理結合 CSS 動畫的雙向 Unicode 文字時存在一個缺陷，讓未經驗證的遠端攻擊者得以引發拒絕服務情形或執行任意程式碼。(CVE-2017-5449) - 處理特製的「onblur」事件時存在一個缺陷。未經驗證的遠端攻擊者可加以惡意利用，透過特製的事件來偽造位址列，讓載入的網站看似不同於實際載入的網站。(CVE-2017-5451) - 使用檔案選擇器時，FileSystemSecurity.cpp 檔案中的 FileSystemSecurity::Forget() 函式存在一個缺陷，這是因為不當清理含有路徑走訪順序的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，繞過沙箱中的檔案系統存取保護，並讀取本機檔案系統上的任意檔案。(CVE-2017-5454) - 處理網路內容時，WebGL 中存在一個緩衝區溢位情形，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5459) - 處理指令碼內容與使用者按鍵動作的特製組合時，框架選取中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5460) - 在 Base64 解碼作業期間，網路安全性服務 (NSS) 程式庫存在一個越界寫入錯誤，這是因為緩衝區的記憶體配置不足所致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5461) - 在 DRBG 號碼產生期間，網路安全性服務 (NSS) 程式庫中存在一個缺陷，這是因為內部狀態 V 沒有正確進位位元所致。未經驗證的遠端攻擊者可加以惡意利用，可能會造成可預測的隨機號碼產生。(CVE-2017-5462) - 變更協助工具樹狀目錄中的 DOM 內容時存在一個缺陷，因為不當驗證特定輸入所致，會導致 DOM 樹狀目錄與協助工具樹狀目錄變成非同步化。未經驗證的遠端攻擊者可加以惡意利用損毀記憶體，進而導致拒絕服務情形，或是執行任意程式碼。(CVE-2017-5464) - 處理 SVG 內容時，ConvolvePixel 存在一個越界讀取錯誤，讓原本應該無法存取的記憶體得以複製到 SVG 圖形內容中。未經驗證的遠端攻擊者可加以惡意利用，進而造成洩漏記憶體內容或是拒絕服務情形。(CVE-2017-5465) - 存在一個跨網站指令碼 (XSS) 弱點，這是因為在觸發重新載入時不當處理 data:text/html URL 重新導向所致，造成重新載入的 data:text/html 頁面的來源設定錯誤。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。(CVE-2017-5466) - 在裁剪區域邊界以外轉譯 Skia 內容時，存在一個記憶體損毀問題，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5467) - FLEX 產生的程式碼中存在一個緩衝區溢位情形，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-5469)