Thunderbird < 17.0.5 多种漏洞 (Mac OS X)

critical Nessus 插件 ID 65803

简介

远程 Mac OS X 主机包含可能受多种漏洞影响的邮件客户端。

描述

安装的 Thunderbird 版本低于 17.0.5,因此可能受以下漏洞影响:

- 存在各种内存安全问题。(CVE-2013-0788、CVE-2013-0789)

- 存在关于“CERT_DecodeCertPackage”和证书解码的越界内存读取错误。
(CVE-2013-0791)

- 当在应用程序的配置中手动启用“gfx.color_management.enablev4”时,存在关于 PNG 图像文件的内存损坏错误。
(CVE-2013-0792)

- 存在关于导航、历史记录和不恰当“baseURI”属性值的错误,可能导致跨站脚本攻击。(CVE-2013-0793)

- 存在关于选项卡模式对话框的错误,可用于钓鱼攻击。(CVE-2013-0794)

- 存在关于“cloneNode”的错误,可允许绕过“仅系统封装程序”(SOW),从而违反同源策略,并可能引起权限升级和代码执行。
(CVE-2013-0795)

- 存在关于 Cairo 图形库的越界写入错误。(CVE-2013-0800)

解决方案

升级到 Thunderbird 17.0.5 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2013-30/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-31/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-37/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-38/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-39/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-40/

插件详情

严重性: Critical

ID: 65803

文件名: macosx_thunderbird_17_0_5.nasl

版本: 1.8

类型: local

代理: macosx

发布时间: 2013/4/4

最近更新时间: 2019/11/27

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2013-0795

漏洞信息

CPE: cpe:/a:mozilla:thunderbird

必需的 KB 项: MacOSX/Thunderbird/Installed

易利用性: No known exploits are available

补丁发布日期: 2013/4/2

漏洞发布日期: 2013/4/2

参考资料信息

CVE: CVE-2013-0788, CVE-2013-0789, CVE-2013-0791, CVE-2013-0792, CVE-2013-0793, CVE-2013-0794, CVE-2013-0795, CVE-2013-0800

BID: 58819, 58821, 58825, 58826, 58828, 58835, 58836, 58837