Mozilla Thunderbird 24.x < 24.7 多种漏洞 (Mac OS X)
critical Nessus 插件 ID 76760
语言:
简介
远程 Mac OS X 主机包含受多种漏洞影响的邮件客户端。描述
远程主机上安装的 Thunderbird 24.x 的版本低于 24.7。因此,它受到以下漏洞的影响:- 如果将一对 NSSCertificate 结构添加到受信任的域,然后在使用期间删除了其中一个,则会出现释放后使用错误,可能导致应用程序崩溃。这一漏洞可能被利用。(CVE-2014-1544)
- 浏览器引擎中存在多个内存安全危害。这些危害可能导致内存损坏漏洞,使攻击者可以执行任意代码。(CVE-2014-1547、CVE-2014-1548)
- 触发 FireOnStateChange 事件可能造成应用程序崩溃。这可能导致释放后使用错误,以及可利用的崩溃漏洞。
(CVE-2014-1555)
- 使用 Cesium JavaScript 库生成 WebGL 内容时,应用程序可能崩溃。这一漏洞可能被利用。(CVE-2014-1556)
- 缩放高质量的图像时,Skia 库中存在缺陷。如果在处理图像数据时将其丢弃,那么库可能会崩溃。这一漏洞可能被利用。(CVE-2014-1557)
解决方案
升级到 Thunderbird 24.7 或更高版本。另见
https://www.mozilla.org/security/announce/2014/mfsa2014-56.html
https://www.mozilla.org/security/announce/2014/mfsa2014-61.html
https://www.mozilla.org/security/announce/2014/mfsa2014-62.html
https://www.mozilla.org/security/announce/2014/mfsa2014-63.html
https://www.mozilla.org/security/announce/2014/mfsa2014-64.html
插件详情
严重性: Critical
ID: 76760
文件名: macosx_thunderbird_24_7.nasl
版本: 1.6
类型: local
代理: macosx
发布时间: 2014/7/24
最近更新时间: 2019/11/26
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2014-1548
漏洞信息
CPE: cpe:/a:mozilla:thunderbird
必需的 KB 项: MacOSX/Thunderbird/Installed
易利用性: No known exploits are available
补丁发布日期: 2014/7/22
漏洞发布日期: 2014/7/22
参考资料信息
CVE: CVE-2014-1544, CVE-2014-1547, CVE-2014-1548, CVE-2014-1555, CVE-2014-1557