Ubuntu 12.04 LTS / 12.10 / 13.04:thunderbird 漏洞 (USN-1891-1)

critical Nessus 插件 ID 67001

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

在 Thunderbird 中发现多种内存安全问题。如果用户受到诱骗在启用脚本的情况下打开特别构建的消息,攻击者可能利用这些漏洞通过使应用程序崩溃来造成拒绝服务,或者可能以调用 Thunderbird 的用户的权限执行任意代码。
(CVE-2013-1682)

Abhishek Arya 发现多种释放后使用缺陷。如果用户受到诱骗在启用脚本的情况下打开特别构建的消息,攻击者可能利用这些漏洞以调用 Thunderbird 的用户的权限执行任意代码。
(CVE-2013-1684、CVE-2013-1685、CVE-2013-1686)

Mariusz Mlynski 发现可以让元素的 XBL 范围内的用户定义代码绕过仅系统封装程序 (SOW)。如果用户已启用脚本,则攻击者便可能利用此漏洞,以调用 Thunderbird 的用户的权限执行任意代码。(CVE-2013-1687)

已发现重新加载含有使用 onreadystatechange 事件的内容的页面时会发生崩溃。如果用户已启用脚本,则攻击者便可能利用此漏洞,以调用 Thunderbird 的用户的权限执行任意代码。(CVE-2013-1690)

Johnathan Kuskos 发现 Thunderbird 通过 XMLHttpRequest HEAD 请求的正文发送数据。如果用户启用了脚本,攻击者可利用此问题进行跨站请求伪造 (CSRF) 攻击。(CVE-2013-1692)

Paul Stone 发现在使用过滤器处理 SVG 图像时存在时序缺陷。如果用户启用了脚本,攻击者可利用此问题查看敏感信息。(CVE-2013-1693)

Boris Zbarsky 发现 PreserveWrapper 中存在缺陷。如果用户启用了脚本,攻击者可能利用此漏洞,通过使应用程序崩溃造成拒绝服务,或以调用 Thunderbird 的用户的权限来执行代码。(CVE-2013-1694)

已发现在某些情况下可绕过 XrayWrappers 来调用内容定义的方法。如果用户启用了脚本,攻击者可利用此问题造成未定义的行为。(CVE-2013-1697)。

解决方案

更新受影响的 thunderbird 程序包。

另见

https://usn.ubuntu.com/1891-1/

插件详情

严重性: Critical

ID: 67001

文件名: ubuntu_USN-1891-1.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2013/6/27

最近更新时间: 2022/3/29

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.6

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10, cpe:/o:canonical:ubuntu_linux:13.04

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/6/26

漏洞发布日期: 2013/6/25

CISA 已知可遭利用的漏洞到期日期: 2022/4/18

可利用的方式

Metasploit (Firefox onreadystatechange Event DocumentViewerImpl Use After Free)

参考资料信息

CVE: CVE-2013-1682, CVE-2013-1684, CVE-2013-1685, CVE-2013-1686, CVE-2013-1687, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1694, CVE-2013-1697

USN: 1891-1