Thunderbird < 17.0.7 多种漏洞 (Mac OS X)

critical Nessus 插件 ID 66990
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Mac OS X 主机包含可能受多种漏洞影响的邮件客户端。

描述

安装的 Thunderbird 版本低于 17.0.7,因此可能受以下漏洞影响:

- 存在各种不明的内存安全问题。
(CVE-2013-1682、CVE-2013-1683)

- 存在与“LookupMediaElementURITable”、“nsIDocument::GetRootElement”及“mozilla::ResetDir”相关的释放后使用堆内存错误。
(CVE-2013-1684、CVE-2013-1685、CVE-2013-1686)

- 存在与“XBL scope”、“System Only Wrappers”(SOW) 及 chrome 权限页面相关的错误,可导致跨站脚本攻击。(CVE-2013-1687)

- 存在与“profiler”相关的错误,可导致任意代码执行。(CVE-2013-1688)

- 与“onreadystatechange”及未映射内存相关的错误可导致应用程序崩溃,并且允许任意代码执行。(CVE-2013-1690)

- 应用程序发送 XMLHttpRequest (XHR) HEAD 请求正文中的数据,可帮助执行跨站请求伪造攻击。(CVE-2013-1692)

- 与 SVG 内容处理相关的错误可导致时序攻击,从而跨域泄露信息。(CVE-2013-1693)

- 存在与“PreserveWrapper”及“preserved-wrapper”标记相关的错误,可导致潜在可利用的应用程序崩溃。(CVE-2013-1694)

- 存在与“<iframe sandbox>”限制相关的错误,可导致绕过这些限制。(CVE-2013-1695)

- 在某些情况下会忽略“X-Frame-Options”标头,可帮助点击劫持攻击。
(CVE-2013-1696)

- 存在与“toString”及“valueOf”方法相关的错误,可导致绕过“XrayWrappers”。
(CVE-2013-1697)

- 存在与“getUserMedia”权限对话相关的错误,可导致用户受到诱骗提供对非预期域的访问权限。
(CVE-2013-1698)

- 伪装域欺骗保护不完整,某些攻击仍可能使用国际化域名 (IDN)。(CVE-2013-1699)

解决方案

升级到 Thunderbird 17.0.7 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2013-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-52/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-53/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-54/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-55/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-59/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-60/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-61/

插件详情

严重性: Critical

ID: 66990

文件名: macosx_thunderbird_17_0_7.nasl

版本: 1.14

类型: local

代理: macosx

发布时间: 2013/6/26

最近更新时间: 2019/11/27

依存关系: macosx_thunderbird_installed.nasl

风险信息

CVSS 分数来源: CVE-2013-1686

VPR

风险因素: Critical

分数: 9.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:mozilla:thunderbird

必需的 KB 项: MacOSX/Thunderbird/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/6/25

漏洞发布日期: 2013/6/25

可利用的方式

Metasploit (Firefox onreadystatechange Event DocumentViewerImpl Use After Free)

参考资料信息

CVE: CVE-2013-1682, CVE-2013-1683, CVE-2013-1684, CVE-2013-1685, CVE-2013-1686, CVE-2013-1687, CVE-2013-1688, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1694, CVE-2013-1695, CVE-2013-1696, CVE-2013-1697, CVE-2013-1698, CVE-2013-1699

BID: 60765, 60766, 60768, 60773, 60774, 60776, 60777, 60778, 60779, 60783, 60784, 60785, 60787, 60788, 60789, 60790

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990