Ubuntu 10.04 LTS/11.04/11.10/12.04 LTS:thunderbird 漏洞 (USN-1551-1)

critical Nessus 插件 ID 61745
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

Gary Kwong、Christian Holler、Jesse Ruderman、Steve Fink、Bob Clary、Andrew Sutherland、Jason Smith、John Schoenick、Vladimir Vukicevic 及 Daniel Holbert 发现了影响 Thunderbird 的内存安全问题。
如果用户受到诱骗打开特别构建的电子邮件,则攻击者可利用此类缺陷,通过使应用程序崩溃来造成拒绝服务,或可能以调用 Thunderbird 的用户权限执行代码。(CVE-2012-1970、CVE-2012-1971)

Abhishek Arya 发现多种释放后使用漏洞。如果用户受到诱骗打开特别构建的电子邮件,则攻击者可利用此类缺陷,通过使应用程序崩溃来造成拒绝服务,或可能以调用 Thunderbird 的用户权限执行代码。(CVE-2012-1972、CVE-2012-1973、CVE-2012-1974、CVE-2012-1975、CVE-2012-1976、CVE-2012-3956、CVE-2012-3957、CVE-2012-3958、CVE-2012-3959、CVE-2012-3960、CVE-2012-3961、CVE-2012-3962、CVE-2012-3963、CVE-2012-3964)

Mariusz Mlynski 发现可能能够使用 Object.defineProperty 遮蔽位置对象。这可能会导致针对插件的跨站脚本 (XSS) 攻击。由于存在跨站脚本漏洞,如果用户受到诱骗查看特别构建的电子邮件,则远程攻击者可利用此问题在同一域中修改内容或窃取机密数据。
(CVE-2012-1956)

Frédéric Hoguin 发现包含负高度的位图格式图像可能会导致内存损坏。如果用户受到诱骗打开特别构建的图像,攻击者可利用此问题通过应用程序崩溃来造成拒绝服务,或者可能以调用 Thunderbird 的用户的权限执行任意代码。(CVE-2012-3966)

已发现 Thunderbird 的 WebGL 实现容易受到多种内存安全问题的影响。如果用户受到诱骗打开特别构建的电子邮件,则攻击者可利用此类缺陷,通过使应用程序崩溃来造成拒绝服务,或可能以调用 Thunderbird 的用户权限执行代码。(CVE-2012-3967、CVE-2012-3968)

Arthur Gerkis 在 Thunderbird 的可缩放矢量图形 (SVG) 实现中发现多种内存安全问题。如果用户受到诱骗打开特别构建的图像,则攻击者可利用此类缺陷,通过使应用程序崩溃来造成拒绝服务,或可能以调用 Thunderbird 的用户权限执行代码。(CVE-2012-3969、CVE-2012-3970)

Christoph Diehl 在绑定的 Graphite 2 库中发现多种内存安全问题。如果用户受到诱骗打开特别构建的电子邮件,则攻击者可利用此类缺陷,通过使应用程序崩溃来造成拒绝服务,或可能以调用 Thunderbird 的用户权限执行代码。(CVE-2012-3971)

Nicolas Grégoire 发现,在 XSLT 的 format-number 功能中存在越界读取错误。这可能导致不准确的数字格式及信息泄漏。(CVE-2012-3972)

已发现当 DOMParser 用于解析 Thunderbird 扩展中的文本/html 数据时,将加载此 HTML 数据中链接的资源。如果扩展中正在解析的数据不受信任,可能导致信息泄漏,并且可能与其他攻击结合成为可利用的漏洞。(CVE-2012-3975)

已发现在某些情况下,可能绕过位置对象中的某些安全检查。这可能允许加载受限内容,并可能与其他问题相结合而成为可利用的漏洞。(CVE-2012-3978)

Colby Russell 发现,在 Web 控制台中的 eval 可以 chrome 的权限执行注入的代码,从而导致在特权上下文中运行恶意代码。如果用户受到诱骗打开特别构建的电子邮件,则攻击者可利用这些缺陷,通过使应用程序崩溃来造成拒绝服务,或可能以调用 Thunderbird 的用户权限执行代码。
(CVE-2012-3980)。

解决方案

更新受影响的 thunderbird 程序包。

另见

https://usn.ubuntu.com/1551-1/

插件详情

严重性: Critical

ID: 61745

文件名: ubuntu_USN-1551-1.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2012/8/31

最近更新时间: 2019/9/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2012/8/30

漏洞发布日期: 2012/8/29

参考资料信息

CVE: CVE-2012-1956, CVE-2012-1970, CVE-2012-1971, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3966, CVE-2012-3967, CVE-2012-3968, CVE-2012-3969, CVE-2012-3970, CVE-2012-3971, CVE-2012-3972, CVE-2012-3975, CVE-2012-3978, CVE-2012-3980

USN: 1551-1