NewStart CGSL MAIN 4.05:thunderbird 多个漏洞 (NS-SA-2019-0110)

critical Nessus 插件 ID 127347

语言:

全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程机器受到多个漏洞影响。

描述

运行版本 MAIN 4.05 的远程 NewStart CGSL 主机安装有受多个漏洞影响的 thunderbird 程序包:- 在由 Web 内容触发的 WebGL 中的缓冲区溢出造成潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5459) - 在文本布局期间处理字形宽度时,存在越界读取。这可造成潜在可利用的崩溃,并允许攻击者读取原本无法访问的内存。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5447) - 当服务器的 HTTP/2 连接发送包含错误数据内容的 DATA 帧,导致存在越界读取。这会导致潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5446) - 配合 CSS 动画,布局和操控双向 Unicode 文本时,可能触发可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5449) - 操控 DOM 元素时,在变更样式时出现释放后使用漏洞。这会导致潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5442) - 当解码不当构造的 BinHex 存档格式时出现越界写入漏洞。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5443) - 当标头包含不当格式的数据时,解析应用程序/http-index-format 格式内容时,出现缓冲区溢出漏洞。这允许从内存越界读取数据。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5444) - 在滚动事件期间按住选择内容时,存在释放后使用漏洞。这会导致潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5441) - 当在剪切区域之外绘制内容时,使用 Skia 内容可能造成内存破坏和崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5467) - 一种绕过沙盒中的文件系统访问保护的机制,通过使用相关路径使用文件选择器访问与文件选择器中所选内容不同的文件。这允许对本地文件系统的只读访问。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5454) - 一种通过在地址栏和 onblur 事件上的用户互动欺骗地址栏的机制。该事件可由脚本用于影响文本显示,使加载的站点看似不同于地址栏内实际加载的站点。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5451) - 在某些文本输入选择中出现释放后使用漏洞,造成潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5432) - 用户选择恶意脚本内容和按键后,触发了帧选择中的释放后使用漏洞。这会导致潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5460) - 在通过脚本 DOM 操控无障碍树时,DOM 树和无障碍树不同步,导致内存损坏,并可能出现可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5464) - 修复生成的 Firefox 代码可能的缓冲区溢出,原因在于 Flex 中的 CVE-2016-6354 问题。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5469) - 处理 ConvolvePixel 中的 SVG 内容时出现越界读取。这会导致崩溃,并会允许原本无法访问的内存复制到 SVG 图片内容中,然后显示出来。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5465) - 如果通过超链接经初始站点加载页面,其中包含 data:text/html URL 的重定向,则触发重新加载将使用其初始设置错误运行重新加载的 data:text/html 页面。这会允许跨站脚本 (XSS) 攻击。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5466) - 当将仍在使用的数组中的动画元素指针从动画控制器中丢弃时,在 SMIL 动画函数中出现释放后使用漏洞。这会导致潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5433) - 在处理重定向焦点时出现释放后使用漏洞,造成潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5434) - 由于结果处理程序在处理期间被已释放的处理程序占用,在 XSLT 处理期间存在释放后使用漏洞。这会导致潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5438) - 由于不当处理模板参数,在 XSLT 处理期间出现释放后使用漏洞。这会导致潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5439) - 在设计模式交互期间,在编辑器中进行交易处理期间,出现释放后使用漏洞。这会导致潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5435) - Thunderbird 45.7 中已报告内存安全错误。有迹象表明其中某些错误可导致内存损坏,我们推测若攻击者有意操控,就能利用其中部分错误来运行任意代码。该漏洞影响 Firefox < 52、Firefox ESR < 45.8、Thunderbird < 52 和 Thunderbird < 45.8。(CVE-2017-5398) - 瞄准 asm.js 的 JIT 喷射连同堆喷溅,允许绕过 ASLR 和 DEP 保护,造成潜在的内存损坏攻击。该漏洞影响 Firefox < 52、Firefox ESR < 45.8、Thunderbird < 52 和 Thunderbird < 45.8。(CVE-2017-5400) - 由网页内容触发的崩溃,其中由于逻辑错误导致 ErrorResult 引用未分配内存。所引起的崩溃可遭到漏洞利用。该漏洞影响 Firefox < 52、Firefox ESR < 45.8、Thunderbird < 52 和 Thunderbird < 45.8。(CVE-2017-5401) - 在处理字体时,若已破坏 FontFace 对象,其后又触发该对象的事件,会引发释放后使用错误。这会导致潜在可利用的崩溃。该漏洞影响 Firefox < 52、Firefox ESR < 45.8、Thunderbird < 52 和 Thunderbird < 45.8。(CVE-2017-5402) - 当在本地匿名树内外各有一个节点时,操控选择的范围,会引发释放后使用错误。这会导致潜在可利用的崩溃。该漏洞影响 Firefox < 52、Firefox ESR < 45.8、Thunderbird < 52 和 Thunderbird < 45.8。(CVE-2017-5404) - FTP 连接中的某些响应代码,可能导致在 FTP 操作中使用未初始化的端口值。该漏洞影响 Firefox < 52、Firefox ESR < 45.8、Thunderbird < 52 和 Thunderbird < 45.8。(CVE-2017-5405) - 所用 SVG 筛选器若没有在目标 iframe 上使用定点数学实施,则恶意页面会从目标用户处提取像素值。这可用于跨域提取历史信息和读取文本值。如此即违反了同源策略,导致信息泄露。该漏洞影响 Firefox < 52、Firefox ESR < 45.8、Thunderbird < 52 和 Thunderbird < 45.8。(CVE-2017-5407) - 视频文件跨源加载视频字幕,并未检查是否存在 CORS 标头,以允许此等跨源使用,这可能导致视频字幕信息泄露。该漏洞影响 Firefox < 52、Firefox ESR < 45.8、Thunderbird < 52 和 Thunderbird < 45.8。(CVE-2017-5408) - 由于增量清理内存的管理方式出现错误,内存损坏可能会在 JavaScript 的垃圾回收期间引起可遭利用的崩溃。该漏洞影响 Firefox < 52、Firefox ESR < 45.8、Thunderbird < 52 和 Thunderbird < 45.8。(CVE-2017-5410) - Opus 编码器中存在越界读取漏洞,在音频流中的通道数量变更的同时,如果 Opus 编码器正在使用,即会触发。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7758) - 当 IndexedDB 的其中一个对象在内存中遭到破坏而仍在执行其上的方法时,在 IndexedDB 中会出现释放后使用漏洞。这会导致潜在可利用的崩溃。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7757) - 在 Graphite 2 库中出现几个安全漏洞,包括越界读取、缓冲区溢出读取和写入以及使用未经初始化的内存。此类问题在 Graphite 2 版本 1.3.10 中得到解决。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7778) - 在 search_make_new 函数的 libevent 中发现越界读取漏洞。如果攻击者可造成使用 libevent 的应用程序企图解析空主机名,则可能发生越界读取,并有可能导致崩溃。(CVE-2016-10197) - 在 libevent 中发现漏洞(解析 DNS 请求和回复)。攻击者可向使用 libevent 的应用程序发送伪造的 DNS 响应,会导致读取堆上的越界数据,并可能披露一小部分的应用程序内存。(CVE-2016-10195) - 在 libevent 中发现漏洞(解析 IPv6 地址)。如果攻击者可造成使用 libevent 的应用程序解析长度超过 2GiB 的 IPv6 记法的错误格式地址,堆栈溢出可能导致崩溃。(CVE-2016-10196) - 在 graphite2 中已经报告一个断言错误。攻击者可能会恶意利用此缺陷造成应用程序崩溃。(CVE-2017-7775) - 当一个元素持有对较旧窗口的引用,如果该窗口已经在 DOM 中替换时,在视频控制操作中,可能出现释放后使用漏洞。这会导致潜在可利用的崩溃。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7750) - 当从 XML HTTP 请求 (XHR) 的标头记录错误时,出现释放后使用和范围后使用漏洞。这会导致潜在可利用的崩溃。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7756) - 当在重新加载 docshell 期间使用不正确的 URL 时,出现释放后使用漏洞。这会导致潜在可利用的崩溃。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7749) - 由于处理事件的方式,在某些语言中,使用输入方法编辑器 (IME) 进行特定用户互动时出现释放后使用漏洞。这会导致潜在可利用的崩溃,但需要特定用户互动来触发。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7752) - 释放后使用漏洞(内容查看器侦听器)造成潜在可利用的崩溃。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7751) - 当尝试使用不再存在的树节点重新生成 CSS 布局时,在树重建期间,在 frameloader 中存在释放后使用漏洞。这会导致潜在可利用的崩溃。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-5472) - 在 WebGL 操作期间,使用恶意构造的 ImageInfo 对象,在 WebGL 中存在越界读取。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7754) - Firefox 53 和 Firefox ESR 52.1 中已报告内存安全错误。有迹象表明其中某些错误可导致内存损坏,我们推测若攻击者有意操控,就能利用其中部分错误来运行任意代码。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-5470) - 在 graphite2 中已经报告一个与 graphite2::Silf::readGraphite 相关的越界读取缺陷。攻击者可能会利用此缺陷泄露可能敏感的内存,或造成应用程序崩溃。(CVE-2017-7774) - 在 graphite2 中已经报告一个与 lz4::decompress (src/Decompressor) 相关的基于堆的缓冲区溢出缺陷。攻击者可利用此问题导致崩溃或执行任意代码。(CVE-2017-7773) - 在 graphite2 中已经报告一个与 lz4::decompress 相关的基于堆的缓冲区溢出缺陷。攻击者可利用此问题导致崩溃或执行任意代码。(CVE-2017-7772) - 在 graphite2 中已经报告一个与 graphite2::Pass::readPass 相关的越界读取缺陷。攻击者可能会利用此缺陷泄露可能敏感的内存,或造成应用程序崩溃。(CVE-2017-7771) - 在 graphite2 中已经报告一个与 graphite2::GlyphCache::Loader::read_glyph 相关的未初始化内存使用。攻击者可能会利用此缺陷,以不明的方式对使用 graphite2 之应用程序的执行造成负面影响。(CVE-2017-7777) - 在 graphite2 中已经报告一个与 graphite2::Silf::getClassGlyph 相关的越界读取缺陷。攻击者可能会利用此缺陷泄露可能敏感的内存,或造成应用程序崩溃。(CVE-2017-7776) - 来自 Canadian Syllabics unicode 块的字符可能与地址栏中来自其他 unicode 块的字符混合,而非呈现为其原始 punycode 形式,允许通过字符混淆进行域名欺骗攻击。当前 Unicode 标准允许来自 Aspirational Use Script (例如 Canadian Syllabics)的字符与适当限制的 IDN 配置文件中的拉丁字符混合。我们已经变更 Firefox 行为,以匹配即将到来的 Unicode 版本 10.0,其中删除此类别,并将其视为“限制使用脚本”。该漏洞影响 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7764) - Firefox 52、Firefox ESR 45.8、Firefox ESR 52 和 Thunderbird 52 中已报告内存安全错误。有迹象表明其中某些错误可导致内存损坏,我们推测若攻击者有意操控,就能利用其中部分错误来运行任意代码。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5429) - 解析 application/http-index-format 格式内容时存在漏洞,其中使用未初始化的值创建数组。这可以允许将未初始化的内存读取到受影响的数组中。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5445) - 当评估环境时,在匹配期间由于未能传递错误条件,在 XSLT 处理期间存在释放后使用漏洞,导致对象不再存在时遭到使用。这会导致潜在可利用的崩溃。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5440) - 恶意构造的 Graphite 字体可触发 Graphite 2 库中的越界写入错误。这会导致潜在可利用的崩溃。在 Graphite 2 库和 Mozilla 产品中修复了此问题。此漏洞会影响 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5436) 请注意,Nessus 并未针对此问题进行测试,而仅依赖应用程序自我报告的版本号。

解决方案

升级易受攻击的 CGSL thunderbird 程序包。请注意,可能尚无可用的已更新程序包。请联系 ZTE 获取更多信息。

另见

http://security.gd-linux.com/notice/NS-SA-2019-0110

插件详情

严重性: Critical

ID: 127347

文件名: newstart_cgsl_NS-SA-2019-0110_thunderbird.nasl

版本: 1.4

类型: local

发布时间: 2019/8/12

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2017-5398

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

必需的 KB 项: Host/local_checks_enabled, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/7/17

漏洞发布日期: 2017/3/15

参考资料信息

CVE: CVE-2016-10195, CVE-2016-10196, CVE-2016-10197, CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5410, CVE-2017-5429, CVE-2017-5432, CVE-2017-5433, CVE-2017-5434, CVE-2017-5435, CVE-2017-5436, CVE-2017-5438, CVE-2017-5439, CVE-2017-5440, CVE-2017-5441, CVE-2017-5442, CVE-2017-5443, CVE-2017-5444, CVE-2017-5445, CVE-2017-5446, CVE-2017-5447, CVE-2017-5449, CVE-2017-5451, CVE-2017-5454, CVE-2017-5459, CVE-2017-5460, CVE-2017-5464, CVE-2017-5465, CVE-2017-5466, CVE-2017-5467, CVE-2017-5469, CVE-2017-5470, CVE-2017-5472, CVE-2017-7749, CVE-2017-7750, CVE-2017-7751, CVE-2017-7752, CVE-2017-7754, CVE-2017-7756, CVE-2017-7757, CVE-2017-7758, CVE-2017-7764, CVE-2017-7771, CVE-2017-7772, CVE-2017-7773, CVE-2017-7774, CVE-2017-7775, CVE-2017-7776, CVE-2017-7777, CVE-2017-7778