Mozilla Thunderbird < 31.2 多种漏洞 (Mac OS X)
high Nessus 插件 ID 78471
语言:
简介
远程 Mac OS X 主机包含受多种漏洞影响的邮件客户端。描述
远程主机上安装的 Thunderbird 的版本低于 31.2。因此,它受到以下漏洞的影响:- 浏览器引擎中存在多种内存安全缺陷。攻击者可利用这些缺陷造成拒绝服务或执行任意代码。(CVE-2014-1574、CVE-2014-1575)
- 在 CSS 解析期间更改大写样式时存在一个缓冲区溢出漏洞。
(CVE-2014-1576)
- 在自定义波形中使用无效值时,Web 音频组件中存在越界读取错误,可导致拒绝服务或信息泄露。(CVE-2014-1577)
- 处理“WebM”格式的视频中的无效平铺大小时存在越界写入错误,可导致任意代码执行。(CVE-2014-1578)
- 在文本布局中使用文本方向时,“DirectionalityUtils”组件中存在一个释放后使用错误,可导致任意代码执行。(CVE-2014-1581)
- 在“iframe”元素之内运行会话时,WebRTC 中存在多种问题,可使会话即使是在停止共享和返回网站时仍处于可访问状态。这可能导致无意中共享视频。(CVE-2014-1585、CVE-2014-1586)
解决方案
升级到 Thunderbird 31.2 或更高版本。另见
https://www.mozilla.org/security/announce/2014/mfsa2014-74.html
https://www.mozilla.org/security/announce/2014/mfsa2014-75.html
https://www.mozilla.org/security/announce/2014/mfsa2014-76.html
https://www.mozilla.org/security/announce/2014/mfsa2014-77.html
https://www.mozilla.org/security/announce/2014/mfsa2014-79.html
https://www.mozilla.org/security/announce/2014/mfsa2014-81.html
插件详情
严重性: High
ID: 78471
文件名: macosx_thunderbird_31_2.nasl
版本: 1.7
类型: local
代理: macosx
发布时间: 2014/10/15
最近更新时间: 2019/11/25
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2014-1581
漏洞信息
CPE: cpe:/a:mozilla:thunderbird
必需的 KB 项: MacOSX/Thunderbird/Installed
易利用性: No known exploits are available
补丁发布日期: 2014/10/14
漏洞发布日期: 2014/10/14
参考资料信息
CVE: CVE-2014-1574, CVE-2014-1575, CVE-2014-1576, CVE-2014-1577, CVE-2014-1578, CVE-2014-1581, CVE-2014-1585, CVE-2014-1586