Mozilla Thunderbird < 38.4 多种漏洞 (Mac OS X)

high Nessus 插件 ID 87109

语言：

简介

远程 Mac OS X 主机包含受多种漏洞影响的邮件客户端。

描述

远程 Mac OS X 主机上安装的 Thunderbird 版本低于 38.4。因此，它受到多种漏洞的影响：

- 由于未能正确验证用户提供的输入，因此存在多种内存损坏问题。未经验证的远程攻击者可利用这些问题，通过特别构建的网页，造成拒绝服务或执行任意代码。
（CVE-2015-4513、CVE-2015-4514）

- Mozilla Network 安全服务 (NSS) 的 sec_asn1d_parse_leaf() 函数中，存在因未能正确限制对不明数据结构的访问而导致的不明故障后使用缺陷。远程攻击者可利用此问题，通过构建的 OCTET STRING 数据，造成拒绝服务或执行任意代码。(CVE-2015-7181)

- 由于未正确验证用户提供的输入，Mozilla Network 安全服务 (NSS) 中的 ASN.1 解码器中存在堆缓冲区溢出情况。远程攻击者可利用此问题，通过构建的 OCTET STRING 数据，造成拒绝服务或执行任意代码。(CVE-2015-7182)

- 由于未正确验证用户提供的输入，Netscape Portable Runtime (NSPR) 的 PL_ARENA_ALLOCATE 宏中存在整数溢出状况。远程攻击者可利用此情况破坏内存，从而导致拒绝服务或执行任意代码。(CVE-2015-7183)

- 由于未正确处理 IP 地址主机名末尾的空白字符，存在同源绕过漏洞。远程攻击者可利用此缺陷，向 IP 地址字符串中附加空白字符，进而绕过同源策略，发动跨站脚本攻击。(CVE-2015-7188)

- 由于在处理 Canvas 元素时，未能正确验证用户提供的输入，JPEGEncoder() 函数中存在争用条件。远程攻击者可利用此漏洞，造成基于堆的缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2015-7189)

- 由于在涉及不明 Content-Type 标头操纵的情况下，POST 方法的 CORS 跨源请求算法未能正确实现，因此存在跨源资源共享 (CORS) 请求绕过漏洞。远程攻击者可利用此漏洞，取代“preflight”，转而执行简单请求。(CVE-2015-7193)

- 由于处理 ZIP 存档时未正确验证用户提供的输入，libjar 中存在缓冲区下溢状况。远程攻击者可利用此问题，造成拒绝服务或执行任意代码。(CVE-2015-7194)

- 由于未能正确控制 Web 工作线程在 WebSocketImpl::Init() 方法中创建 WebSocket 对象的能力，因此存在安全绕过漏洞。
远程攻击者可利用此漏洞绕过预期的混合内容限制。(CVE-2015-7197)

- 由于未能正确验证用户提供的输入，ANGLE 的 TextureStorage11 中存在缓冲区溢出状况。远程攻击者可利用此问题，造成拒绝服务或执行任意代码。(CVE-2015-7198)

- 由于在 SVG 渲染过程中未对返回值进行检查，AddWeightedPathSegLists() 函数中存在缺陷。
远程攻击者可利用此问题，通过构建的 SVG 文档破坏内存，从而导致拒绝服务或执行任意代码。
(CVE-2015-7199)

- 由于丢失状态检查，CryptoKey 接口实现中存在缺陷。远程攻击者可利用此缺陷，更改加密密钥并执行任意代码。(CVE-2015-7200)