Thunderbird 17.x 到 23.x 多种漏洞 (Mac OS X)

critical Nessus 插件 ID 69991

语言：

简介

远程 Mac OS X 主机包含可能受多种漏洞影响的邮件客户端。

描述

已安装的 Thunderbird 版本为低于 24.0 的版本。
因此，它可能会受到以下漏洞的影响：

- 浏览器引擎存在内存问题，可能允许拒绝服务或执行任意代码。
（CVE-2013-1718、CVE-2013-1719）

- HTML5 Tree Builder 没有正确保持状态，这可导致拒绝服务或可能执行任意代码。(CVE-2013-1720)

- 存在多种释放后使用问题，可能导致拒绝服务攻击或执行任意代码。（CVE-2013-1722、CVE-2013-1724、CVE-2013-1735、CVE-2013-1736、CVE-2013-1738）

- NativeKey 小组件没有正确终止关键消息，可能引起拒绝服务攻击。
(CVE-2013-1723)

- 对带有隔离舱的 JavaScript 对象进行不正确的范围处理，可能导致拒绝服务或可能执行任意代码。(CVE-2013-1725)

- 本地用户可获得与 Mozilla 更新程序相同的权限，因为该应用程序没有确保对更新文件的独占访问。攻击者可能通过在更新文件中插入恶意文件来利用此缺陷。(CVE-2013-1726)

- 可通过不明矢量获得敏感信息，因为 IonMonkey JavaScript 没有正确初始化内存。(CVE-2013-1728)

- JavaScript 隔离舱不匹配可导致拒绝服务或执行任意代码。Firefox 20 或更高版本不会出现上述任意代码执行。
(CVE-2013-1730)

- 由于多列布局存在问题，可能导致缓冲区溢出。(CVE-2013-1732)

- 在使用 DOM 代理中由用户定义的 getter 方法时，没有正确识别对象。这可能导致绕过访问限制。
(CVE-2013-1737)

- 存在关于含有 HTML 和 iframe 的电子邮件消息以及此类消息的回复或转发操作的输入验证错误，可允许跨站脚本攻击。(CVE-2013-6674)

- 存在关于含有 HTML 和对象或嵌入元素的电子邮件消息的输入验证错误，可允许跨站脚本攻击。
(CVE-2014-2018)