Mozilla Thunderbird < 38.1 多种漏洞 (Logjam)

critical Nessus 插件 ID 84582

语言：

简介

远程 Windows 主机包含受多种漏洞影响的邮件客户端。

描述

远程 Windows 主机上安装的 Thunderbird 版本低于 38.1。因此，它受到多种漏洞的影响：

- 存在由网络安全服务 (NSS) 缺陷导致的安全降级漏洞。在客户端已允许 ECDHE_ECDSA 交换而服务器却未发送 ServerKeyExchange 消息的情况下，NSS 客户端将会从 ECDSA 证书中获取 EC 密钥。远程攻击者能够利用此问题在用户不知情的情况下，使交换降级为非前向密码混合 ECDH 交换。
(CVE-2015-2721)

- 存在多种内存损坏问题，攻击者可利用此类问题造成拒绝服务或执行任意代码。（CVE-2015-2724、CVE-2015-2725）

- 在修改文档对象模型以移除 DOM 对象时，CSPService::ShouldLoad() 函数中存在一个释放后使用错误。攻击者可利用此问题取消引用已释放内存，进而导致执行任意代码。(CVE-2015-2731)

- 未初始化内存使用问题，存在于 CairoTextureClientD3D9::BorrowDrawTarget() 函数、::d3d11::SetBufferData() 函数以及 YCbCrImageDataDeserializer::ToDataSourceSurface() 函数中。所造成的影响不明。（CVE-2015-2734、CVE-2015-2737、CVE-2015-2738）

- 由于未正确检查字符串长度，nsZipArchive::GetDataOffset() 函数中存在一个内存损坏问题。攻击者可利用此问题，通过构建的 ZIP 存档执行任意代码。(CVE-2015-2735)

- nsZipArchive::BuildFileList() 函数中存在因未正确验证用户提供的输入而导致的内存损坏问题。攻击者可利用此问题，通过构建的 ZIP 存档执行任意代码。(CVE-2015-2736)

- ArrayBufferBuilder::append() 函数中存在因未正确验证用户提供的输入而导致的不明内存损坏问题。攻击者可利用此问题，执行任意代码。
(CVE-2015-2739)

- nsXMLHttpRequest::AppendToResponseText() 函数中存在因未正确验证用户提供的输入而导致的缓冲区溢出情况。攻击者可利用此问题，执行任意代码。
(CVE-2015-2740)

- 存在证书锁定检查缺陷所导致的安全绕过漏洞。如果出现生成用户对话的 X.509 证书问题，则不强制执行密钥锁定。中间人攻击者可利用此问题绕过预期访问限制。
(CVE-2015-2741)

- 由于 SSL/TLS 协议中的缺陷，存在中间人漏洞，也称为 Logjam。远程攻击者可利用此缺陷，使用临时 Diffie-Hellman 密钥交换将连接降级至 512 位出口级加密。(CVE-2015-4000)