Mozilla Thunderbird < 52.1 多個弱點

critical Nessus Plugin ID 99968
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Windows 主機含有一個受到多個弱點影響的郵件用戶端。

描述

遠端 Windows 主機上安裝的 Mozilla Thunderbird 版本比 52.1 舊,因此會受到數個弱點影響:- evdns.c 和 evutil.c 檔案中的 Libevent 程式庫中存在多個缺陷,這是因為在處理 IP 位址字串、空白基礎名稱字串和 DNS 封包時,不當驗證輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-10195、CVE-2016-10196、CVE-2016-10197) - 存在多個記憶體損毀問題,讓未經驗證的遠端攻擊者得以執行任意程式碼。(CVE-2017-5429、CVE-2017-5430) - 輸入文字選取中存在一個釋放後使用錯誤,讓未經驗證的遠端攻擊者得以引發拒絕服務情形或執行任意程式碼。(CVE-2017-5432) - 處理動畫元素時,SMIL 動畫函式中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5433) - 重新導向焦點處理時存在一個釋放後使用錯誤,讓未經驗證的遠端攻擊者得以引發拒絕服務情形或執行任意程式碼。(CVE-2017-5434) - 在編輯器中處理交易處理程序時,設計模式互動中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5435) - 處理特製的 Graphite 字型時,Graphite 2 程式庫中存在一個越界寫入錯誤。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5436) - 在 XSLT 處理程序期間,nsAutoPtr() 函式中存在一個釋放後使用錯誤,這是因為結果處理常式被已釋放的處理常式占用所致。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5438) - 在 XSLT 處理程序期間處理範本參數時,nsTArray 中的 Length() 函式存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5439) - 處理 XSLT 內容時,txExecutionState 解構函式中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5440) - 在捲動事件期間按住選取項目時,存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5441) - 變更 DOM 元素中的樣式時,存在一個釋放後使用錯誤,讓未經驗證的遠端攻擊者得以引發拒絕服務情形或執行任意程式碼。(CVE-2017-5442) - 解碼格式不正確的 BinHex 格式封存時,存在一個越界寫入錯誤,讓未經驗證的遠端攻擊者得以引發拒絕服務情形或執行任意程式碼。(CVE-2017-5443) - 剖析 application/http-index-format 格式內容時,存在一個緩衝區溢位情形,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此情形,透過格式不正確的資料洩漏越界記憶體內容。(CVE-2017-5444) - 剖析 application/http-index-format 格式內容時,nsDirIndexParser.cpp 中存在一個缺陷,其中使用未初始化的值來建立陣列。未經驗證的遠端攻擊者可惡意利用此缺陷,洩漏記憶體內容。(CVE-2017-5445) - 處理連接至伺服器的 HTTP/2 資料連線時,其傳送含有錯誤內容的資料框架,因而存在一個越界讀取錯誤。未經驗證的遠端攻擊者可惡意利用此錯誤,造成拒絕服務情形或是洩漏記憶體內容。(CVE-2017-5446) - 在文字版面配置期間處理字形寬度時,存在一個越界讀取錯誤。未經驗證的遠端攻擊者可惡意利用此錯誤,造成拒絕服務情形或是洩漏記憶體內容。(CVE-2017-5447) - 處理結合 CSS 動畫的雙向 Unicode 文字時存在一個缺陷,讓未經驗證的遠端攻擊者得以引發拒絕服務情形或執行任意程式碼。(CVE-2017-5449) - 處理特製的「onblur」事件時存在一個缺陷。未經驗證的遠端攻擊者可惡意利用此缺陷,透過特製的事件來偽造位址列,讓載入的網站看似不同於實際載入的網站。(CVE-2017-5451) - 使用檔案選擇器時,FileSystemSecurity.cpp 檔案中的 FileSystemSecurity::Forget() 函式存在一個缺陷,這是因為不當清理含有路徑走訪順序的輸入所致。未經驗證的遠端攻擊者可惡意利用此缺陷,繞過沙箱中的檔案系統存取保護,並讀取本機檔案系統上的任意檔案。(CVE-2017-5454) - 處理網路內容時,WebGL 中存在一個緩衝區溢位情形,這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5459) - 處理指令碼內容與使用者按鍵動作的特製組合時,框架選取中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5460) - 在 Base64 解碼作業期間,網路安全性服務 (NSS) 程式庫存在一個越界寫入錯誤,這是因為緩衝區的記憶體配置不足所致。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5461) - 在 DRBG 號碼產生期間,網路安全性服務 (NSS) 程式庫中存在一個缺陷,這是因為內部狀態 V 沒有正確進位位元所致。未經驗證的遠端攻擊者可惡意利用此缺陷,可能會造成可預測的隨機號碼產生。(CVE-2017-5462) - 變更協助工具樹狀目錄中的 DOM 內容時存在一個缺陷,因為不當驗證特定輸入所致,會導致 DOM 樹狀目錄與協助工具樹狀目錄變成非同步化。未經驗證的遠端攻擊者可惡意利用此錯誤損毀記憶體,進而導致拒絕服務情形,或是執行任意程式碼。(CVE-2017-5464) - 處理 SVG 內容時,ConvolvePixel 存在一個越界讀取錯誤,讓原本應該無法存取的記憶體得以複製到 SVG 圖形內容中。未經驗證的遠端攻擊者可加以惡意利用,進而造成拒絕服務情形或是洩漏記憶體內容。(CVE-2017-5465) - 存在一個跨網站指令碼 (XSS) 弱點,這是因為在觸發重新載入時不當處理 data:text/html URL 重新導向所致,造成重新載入的 data:text/html 頁面的來源設定錯誤。未經驗證的遠端攻擊者可利用此弱點,使用特製的要求,在使用者的瀏覽器工作階段內,執行任意指令碼。(CVE-2017-5466) - 在裁剪區域邊界以外轉譯 Skia 內容時,存在一個記憶體損毀問題,這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-5467) - FLEX 產生的程式碼中存在一個緩衝區溢位情形,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-5469)

解決方案

升級版本至 Mozilla Thunderbird 52.1 版或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2017-13/

https://bugzilla.mozilla.org/show_bug.cgi?id=1122305

https://bugzilla.mozilla.org/show_bug.cgi?id=1350683

https://bugzilla.mozilla.org/show_bug.cgi?id=1345461

https://bugzilla.mozilla.org/show_bug.cgi?id=1344380

https://bugzilla.mozilla.org/show_bug.cgi?id=1333858

https://bugzilla.mozilla.org/show_bug.cgi?id=1353975

https://bugzilla.mozilla.org/show_bug.cgi?id=1349946

https://bugzilla.mozilla.org/show_bug.cgi?id=1346654

https://bugzilla.mozilla.org/show_bug.cgi?id=1343642

https://bugzilla.mozilla.org/show_bug.cgi?id=1336828

https://bugzilla.mozilla.org/show_bug.cgi?id=1336830

https://bugzilla.mozilla.org/show_bug.cgi?id=1336832

https://bugzilla.mozilla.org/show_bug.cgi?id=1343795

https://bugzilla.mozilla.org/show_bug.cgi?id=1347979

https://bugzilla.mozilla.org/show_bug.cgi?id=1347075

https://bugzilla.mozilla.org/show_bug.cgi?id=1342661

https://bugzilla.mozilla.org/show_bug.cgi?id=1344461

https://bugzilla.mozilla.org/show_bug.cgi?id=1343505

https://bugzilla.mozilla.org/show_bug.cgi?id=1343552

https://bugzilla.mozilla.org/show_bug.cgi?id=1347617

https://bugzilla.mozilla.org/show_bug.cgi?id=1349276

https://bugzilla.mozilla.org/show_bug.cgi?id=1292534

https://bugzilla.mozilla.org/show_bug.cgi?id=1344467

https://bugzilla.mozilla.org/show_bug.cgi?id=1340127

https://bugzilla.mozilla.org/show_bug.cgi?id=1273537

https://bugzilla.mozilla.org/show_bug.cgi?id=1345089

https://bugzilla.mozilla.org/show_bug.cgi?id=1347262

Plugin 詳細資訊

嚴重性: Critical

ID: 99968

檔案名稱: mozilla_thunderbird_52_1.nasl

版本: 1.5

類型: local

代理程式: windows

系列: Windows

已發布: 2017/5/3

已更新: 2019/11/13

相依性: mozilla_org_installed.nasl

風險資訊

CVSS 評分資料來源: CVE-2017-5469

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:mozilla:thunderbird

必要的 KB 項目: Mozilla/Thunderbird/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/4/30

弱點發布日期: 2016/1/27

參考資訊

CVE: CVE-2016-10195, CVE-2016-10196, CVE-2016-10197, CVE-2017-5429, CVE-2017-5430, CVE-2017-5432, CVE-2017-5433, CVE-2017-5434, CVE-2017-5435, CVE-2017-5436, CVE-2017-5438, CVE-2017-5439, CVE-2017-5440, CVE-2017-5441, CVE-2017-5442, CVE-2017-5443, CVE-2017-5444, CVE-2017-5445, CVE-2017-5446, CVE-2017-5447, CVE-2017-5449, CVE-2017-5451, CVE-2017-5454, CVE-2017-5459, CVE-2017-5460, CVE-2017-5461, CVE-2017-5462, CVE-2017-5464, CVE-2017-5465, CVE-2017-5466, CVE-2017-5467, CVE-2017-5469

BID: 96014, 97940, 98050

MFSA: 2017-13