Thunderbird ESR 17.x < 17.0.5 多种漏洞 (Mac OS X)

critical Nessus 插件 ID 65804
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 5.9

简介

远程 Mac OS X 主机包含可能受多种漏洞影响的邮件客户端。

描述

安装的 Thunderbird ESR 17.x 版本低于 17.0.5,因此可能受到以下漏洞的影响:

- 存在各种内存安全问题。(CVE-2013-0788)

- 存在关于“CERT_DecodeCertPackage”和证书解码的越界内存读取错误。
(CVE-2013-0791)

- 存在关于导航、历史记录和不恰当“baseURI”属性值的错误,可能导致跨站脚本攻击。(CVE-2013-0793)

- 存在关于“cloneNode”的错误,可允许绕过“仅系统封装程序”(SOW),从而违反同源策略,并可能引起权限升级和代码执行。
(CVE-2013-0795)

- 存在关于 Cairo 图形库的越界写入错误。(CVE-2013-0800)

解决方案

升级到 Thunderbird ESR 17.0.5 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2013-30/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-31/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-38/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-40/

插件详情

严重性: Critical

ID: 65804

文件名: macosx_thunderbird_17_0_5_esr.nasl

版本: 1.8

类型: local

代理: macosx

发布时间: 2013/4/4

最近更新时间: 2019/11/27

依存关系: macosx_thunderbird_installed.nasl

风险信息

风险因素: Critical

VPR 得分: 5.9

CVSS 得分来源: CVE-2013-0795

CVSS v2.0

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:mozilla:thunderbird

必需的 KB 项: MacOSX/Thunderbird/Installed

易利用性: No known exploits are available

补丁发布日期: 2013/4/2

漏洞发布日期: 2013/4/2

参考资料信息

CVE: CVE-2013-0788, CVE-2013-0791, CVE-2013-0793, CVE-2013-0795, CVE-2013-0800

BID: 58819, 58825, 58826, 58836, 58837