Mozilla Thunderbird < 52.1 多個弱點

critical Nessus Plugin ID 99968

概要

遠端 Windows 主機含有一個受到多個弱點影響的郵件用戶端。

說明

遠端 Windows 主機上安裝的 Mozilla Thunderbird 版本比 52.1 舊,因此會受到數個弱點影響:- evdns.c 和 evutil.c 檔案中的 Libevent 程式庫中存在多個缺陷,這是因為在處理 IP 位址字串、空白基礎名稱字串和 DNS 封包時,不當驗證輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-10195、CVE-2016-10196、CVE-2016-10197) - 存在多個記憶體損毀問題,讓未經驗證的遠端攻擊者得以執行任意程式碼。(CVE-2017-5429、CVE-2017-5430) - 輸入文字選取中存在一個釋放後使用錯誤,讓未經驗證的遠端攻擊者得以引發拒絕服務情形或執行任意程式碼。(CVE-2017-5432) - 處理動畫元素時,SMIL 動畫函式中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5433) - 重新導向焦點處理時存在一個釋放後使用錯誤,讓未經驗證的遠端攻擊者得以引發拒絕服務情形或執行任意程式碼。(CVE-2017-5434) - 在編輯器中處理交易處理程序時,設計模式互動中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5435) - 處理特製的 Graphite 字型時,Graphite 2 程式庫中存在一個越界寫入錯誤。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5436) - 在 XSLT 處理程序期間,nsAutoPtr() 函式中存在一個釋放後使用錯誤,這是因為結果處理常式被已釋放的處理常式占用所致。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5438) - 在 XSLT 處理程序期間處理範本參數時,nsTArray 中的 Length() 函式存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5439) - 處理 XSLT 內容時,txExecutionState 解構函式中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5440) - 在捲動事件期間按住選取項目時,存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5441) - 變更 DOM 元素中的樣式時,存在一個釋放後使用錯誤,讓未經驗證的遠端攻擊者得以引發拒絕服務情形或執行任意程式碼。(CVE-2017-5442) - 解碼格式不正確的 BinHex 格式封存時,存在一個越界寫入錯誤,讓未經驗證的遠端攻擊者得以引發拒絕服務情形或執行任意程式碼。(CVE-2017-5443) - 剖析 application/http-index-format 格式內容時,存在一個緩衝區溢位情形,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此情形,透過格式不正確的資料洩漏越界記憶體內容。(CVE-2017-5444) - 剖析 application/http-index-format 格式內容時,nsDirIndexParser.cpp 中存在一個缺陷,其中使用未初始化的值來建立陣列。未經驗證的遠端攻擊者可惡意利用此缺陷,洩漏記憶體內容。(CVE-2017-5445) - 處理連接至伺服器的 HTTP/2 資料連線時,其傳送含有錯誤內容的資料框架,因而存在一個越界讀取錯誤。未經驗證的遠端攻擊者可惡意利用此錯誤,造成拒絕服務情形或是洩漏記憶體內容。(CVE-2017-5446) - 在文字版面配置期間處理字形寬度時,存在一個越界讀取錯誤。未經驗證的遠端攻擊者可惡意利用此錯誤,造成拒絕服務情形或是洩漏記憶體內容。(CVE-2017-5447) - 處理結合 CSS 動畫的雙向 Unicode 文字時存在一個缺陷,讓未經驗證的遠端攻擊者得以引發拒絕服務情形或執行任意程式碼。(CVE-2017-5449) - 處理特製的「onblur」事件時存在一個缺陷。未經驗證的遠端攻擊者可惡意利用此缺陷,透過特製的事件來偽造位址列,讓載入的網站看似不同於實際載入的網站。(CVE-2017-5451) - 使用檔案選擇器時,FileSystemSecurity.cpp 檔案中的 FileSystemSecurity::Forget() 函式存在一個缺陷,這是因為不當清理含有路徑走訪順序的輸入所致。未經驗證的遠端攻擊者可惡意利用此缺陷,繞過沙箱中的檔案系統存取保護,並讀取本機檔案系統上的任意檔案。(CVE-2017-5454) - 處理網路內容時,WebGL 中存在一個緩衝區溢位情形,這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5459) - 處理指令碼內容與使用者按鍵動作的特製組合時,框架選取中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5460) - 在 Base64 解碼作業期間,網路安全性服務 (NSS) 程式庫存在一個越界寫入錯誤,這是因為緩衝區的記憶體配置不足所致。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5461) - 在 DRBG 號碼產生期間,網路安全性服務 (NSS) 程式庫中存在一個缺陷,這是因為內部狀態 V 沒有正確進位位元所致。未經驗證的遠端攻擊者可惡意利用此缺陷,可能會造成可預測的隨機號碼產生。(CVE-2017-5462) - 變更協助工具樹狀目錄中的 DOM 內容時存在一個缺陷,因為不當驗證特定輸入所致,會導致 DOM 樹狀目錄與協助工具樹狀目錄變成非同步化。未經驗證的遠端攻擊者可惡意利用此錯誤損毀記憶體,進而導致拒絕服務情形,或是執行任意程式碼。(CVE-2017-5464) - 處理 SVG 內容時,ConvolvePixel 存在一個越界讀取錯誤,讓原本應該無法存取的記憶體得以複製到 SVG 圖形內容中。未經驗證的遠端攻擊者可加以惡意利用,進而造成拒絕服務情形或是洩漏記憶體內容。(CVE-2017-5465) - 存在一個跨網站指令碼 (XSS) 弱點,這是因為在觸發重新載入時不當處理 data:text/html URL 重新導向所致,造成重新載入的 data:text/html 頁面的來源設定錯誤。未經驗證的遠端攻擊者可利用此弱點,使用特製的要求,在使用者的瀏覽器工作階段內,執行任意指令碼。(CVE-2017-5466) - 在裁剪區域邊界以外轉譯 Skia 內容時,存在一個記憶體損毀問題,這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5467) - FLEX 產生的程式碼中存在一個緩衝區溢位情形,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-5469)

解決方案

升級版本至 Mozilla Thunderbird 52.1 版或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2017-13/

https://bugzilla.mozilla.org/show_bug.cgi?id=1122305

https://bugzilla.mozilla.org/show_bug.cgi?id=1350683

https://bugzilla.mozilla.org/show_bug.cgi?id=1345461

https://bugzilla.mozilla.org/show_bug.cgi?id=1344380

https://bugzilla.mozilla.org/show_bug.cgi?id=1333858

https://bugzilla.mozilla.org/show_bug.cgi?id=1353975

https://bugzilla.mozilla.org/show_bug.cgi?id=1349946

https://bugzilla.mozilla.org/show_bug.cgi?id=1346654

https://bugzilla.mozilla.org/show_bug.cgi?id=1343642

https://bugzilla.mozilla.org/show_bug.cgi?id=1336828

https://bugzilla.mozilla.org/show_bug.cgi?id=1336830

https://bugzilla.mozilla.org/show_bug.cgi?id=1336832

https://bugzilla.mozilla.org/show_bug.cgi?id=1343795

https://bugzilla.mozilla.org/show_bug.cgi?id=1347979

https://bugzilla.mozilla.org/show_bug.cgi?id=1347075

https://bugzilla.mozilla.org/show_bug.cgi?id=1342661

https://bugzilla.mozilla.org/show_bug.cgi?id=1344461

https://bugzilla.mozilla.org/show_bug.cgi?id=1343505

https://bugzilla.mozilla.org/show_bug.cgi?id=1343552

https://bugzilla.mozilla.org/show_bug.cgi?id=1347617

https://bugzilla.mozilla.org/show_bug.cgi?id=1349276

https://bugzilla.mozilla.org/show_bug.cgi?id=1292534

https://bugzilla.mozilla.org/show_bug.cgi?id=1344467

https://bugzilla.mozilla.org/show_bug.cgi?id=1340127

https://bugzilla.mozilla.org/show_bug.cgi?id=1273537

https://bugzilla.mozilla.org/show_bug.cgi?id=1345089

https://bugzilla.mozilla.org/show_bug.cgi?id=1347262

Plugin 詳細資訊

嚴重性: Critical

ID: 99968

檔案名稱: mozilla_thunderbird_52_1.nasl

版本: 1.5

類型: local

代理程式: windows

系列: Windows

已發布: 2017/5/3

已更新: 2019/11/13

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2017-5469

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:mozilla:thunderbird

必要的 KB 項目: Mozilla/Thunderbird/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/4/30

弱點發布日期: 2016/1/27

參考資訊

CVE: CVE-2016-10195, CVE-2016-10196, CVE-2016-10197, CVE-2017-5429, CVE-2017-5430, CVE-2017-5432, CVE-2017-5433, CVE-2017-5434, CVE-2017-5435, CVE-2017-5436, CVE-2017-5438, CVE-2017-5439, CVE-2017-5440, CVE-2017-5441, CVE-2017-5442, CVE-2017-5443, CVE-2017-5444, CVE-2017-5445, CVE-2017-5446, CVE-2017-5447, CVE-2017-5449, CVE-2017-5451, CVE-2017-5454, CVE-2017-5459, CVE-2017-5460, CVE-2017-5461, CVE-2017-5462, CVE-2017-5464, CVE-2017-5465, CVE-2017-5466, CVE-2017-5467, CVE-2017-5469

BID: 96014, 97940, 98050

MFSA: 2017-13