Thunderbird 7.x 多种漏洞 (Mac OS X)

high Nessus 插件 ID 56758

简介

远程 Mac OS X 主机包含可能受多种漏洞影响的邮件客户端。

描述

安装的 Thunderbird 7.x 版本可能受到以下安全问题的影响:

- 在“Shift-JIS”编码中未正确处理某些无效序列,可能允许进行跨站脚本攻击。(CVE-2011-3648)

- 分析带有多个函数的 JavaScript 文件可能导致应用程序崩溃。甚至在未使用调试 API 时,也可能触发此行为。(CVE-2011-3650)

- 存在多个内存安全问题。(CVE-2011-3651)

- 未校验的内存分配失败可导致应用程序崩溃。(CVE-2011-3652)

- WebGL 图形和 GPU 驱动程序的问题可能允许跨源图像窃取。(CVE-2011-3653)

- 存在与链接到非 SVG 元素的 SVG 'mpath' 相关的错误,可能导致出现能够被利用的应用程序崩溃。(CVE-2011-3654)

内部权限检查的错误可允许 Web 内容获得权限升级。
(CVE-2011-3655)

解决方案

升级到 Thunderbird 8.0 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2011-47/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-48/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-52/

插件详情

严重性: High

ID: 56758

文件名: macosx_thunderbird_8_0.nasl

版本: 1.9

类型: local

代理: macosx

发布时间: 2011/11/9

最近更新时间: 2018/7/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:mozilla:thunderbird

必需的 KB 项: MacOSX/Thunderbird/Installed

易利用性: No known exploits are available

补丁发布日期: 2011/11/8

漏洞发布日期: 2011/11/8

参考资料信息

CVE: CVE-2011-3648, CVE-2011-3650, CVE-2011-3651, CVE-2011-3652, CVE-2011-3653, CVE-2011-3654, CVE-2011-3655

BID: 50592, 50593, 50594, 50595, 50597, 50600, 50602

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990