检测

NewStart CGSL MAIN 6.01:thunderbird 多个漏洞 (NS-SA-2020-0036)

critical Nessus 插件 ID 138776

语言:

简介

远程机器受到多个漏洞影响。

描述

运行 MAIN 6.01 版本的远程 NewStart CGSL 主机上安装的 thunderbird 程序包受到多个漏洞的影响:

 - 攻击者通过编码 From 电子邮件标头中的 Unicode 空格字符,可冒用 Thunderbird 显示的发件人电子邮件地址发送邮件。此漏洞影响 Thunderbird < 68.8.0。
 (CVE-2020-12397)

 - 在某些情况下,运行 nsDocShell 析构函数时,争用条件可造成释放后使用。
 我们已注意到 wild 中因滥用此缺陷所引发的针对性攻击。此漏洞会影响 Thunderbird < 68.7.0、Firefox < 74.0.1 和 Firefox ESR < 68.6.1。
 (CVE-2020-6819)

 - 在某些情况下,处理 ReadableStream 时,争用条件可造成释放后使用。我们已注意到 wild 中因滥用此缺陷所引发的针对性攻击。此漏洞会影响 Thunderbird < 68.7.0、Firefox < 74.0.1 和 Firefox ESR < 68.6.1。(CVE-2020-6820)

 - 使用 WebGL 的 copyTexSubImage 方法读取部分或全部来源资源之外的区域时,规范要求返回的值必须为零。此前,此内存未初始化,可能导致敏感数据泄露。此漏洞会影响 Thunderbird < 68.7.0、Firefox ESR < 68.7 和 Firefox < 75。(CVE-2020-6821)

 - 在 32 位版本上,处理大于 4 GB 的图像时,“GMPDecodeData”中可能会发生越界写入。如果攻击者进行足够的尝试,则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird < 68.7.0、Firefox ESR < 68.7 和 Firefox < 75。
 (CVE-2020-6822)

 - Mozilla 开发人员和社区成员 Tyson Smith 及 Christian Holler 报告 Firefox 74 与 Firefox ESR 68.6 中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测如果攻击者进行足够的尝试,则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird < 68.7.0、Firefox ESR < 68.7 和 Firefox < 75。(CVE-2020-6825)

 - 为 Web Worker 运行关闭代码时的争用条件导致释放后使用漏洞。这会导致潜在可利用的崩溃。此漏洞会影响 Firefox ESR < 68.8、Firefox < 76 和 Thunderbird < 68.8.0。(CVE-2020-12387)

 - 解析和验证 WebRTC 中的 SCTP 区块时,可能发生缓冲区溢出。这可能导致内存损坏和潜在的可利用崩溃。
 此漏洞会影响 Firefox ESR < 68.8、Firefox < 76 和 Thunderbird < 68.8.0。(CVE-2020-6831)

 - Devtools 网络选项卡的“复制为 cURL”功能未正确转义可由网站控制的请求的 HTTP POST 数据。如果用户使用“复制为 cURL”功能并将命令粘贴到终端中,可能导致本地文件泄露。此漏洞会影响 Firefox ESR < 68.8、Firefox < 76 和 Thunderbird < 68.8.0。
 (CVE-2020-12392)

 - Mozilla 开发人员和社区成员报告 Firefox 75 与 Firefox ESR 68.7 中存在内存安全错误。
 其中某些错误展示出内存损坏迹象,我们推测如果攻击者进行足够的尝试,则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox ESR < 68.8、Firefox < 76 和 Thunderbird < 68.8.0。(CVE-2020-12395)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号。

解决方案

升级易受攻击的 CGSL thunderbird 程序包。请注意,可能尚无可用的已更新程序包。请联系 ZTE 获取更多信息。

另见

http://security.gd-linux.com/notice/NS-SA-2020-0036

插件详情

严重性: Critical

ID: 138776

文件名: newstart_cgsl_NS-SA-2020-0036_thunderbird.nasl

版本: 1.10

类型: local

发布时间: 2020/7/21

最近更新时间: 2023/4/25

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2020-12395

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

CVSS 分数来源: CVE-2020-6831

漏洞信息

必需的 KB 项: Host/ZTE-CGSL/rpm-list, Host/cpu, Host/local_checks_enabled, Host/ZTE-CGSL/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/7/17

漏洞发布日期: 2020/4/24

CISA 已知可遭利用的漏洞到期日期: 2022/5/3

参考资料信息

CVE: CVE-2020-12387, CVE-2020-12392, CVE-2020-12395, CVE-2020-12397, CVE-2020-6819, CVE-2020-6820, CVE-2020-6821, CVE-2020-6822, CVE-2020-6825, CVE-2020-6831