Mozilla Thunderbird < 102.10
critical Nessus 插件 ID 174166
语言:
简介
远程 Windows 主机上安装的邮件客户端受到多个漏洞的影响。描述
远程 Windows 主机上安装的 Thunderbird 版本低于 102.10。因此,该应用程序受到 mfsa2023-15 公告中提及的多个漏洞的影响。- Mozilla 开发人员 Andrew Osmond、Sebastian Hengst、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Thunderbird 102.9 版中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测若攻击者付出足够努力,就能利用部分错误运行任意代码。(CVE-2023-29550)
- 文件名中的换行符可被用于绕过将恶意文件扩展名(例如 .lnk)替换为 .download 的文件扩展名安全机制。这可能导致意外执行恶意代码。此错误仅影响 Windows 版 Thunderbird。其他版本的 Thunderbird 不受影响。(CVE-2023-29542)
- 攻击者可能会使用 WebGL API 导致越界内存访问,从而导致内存损坏和潜在可利用的崩溃。此错误仅影响 MacOS 版 Thunderbird。其他操作系统不受影响。(CVE-2023-29531)
- 本地攻击者可通过将服务指向恶意 SMB 服务器上的更新文件,诱骗 Mozilla Maintenance Service 应用未签名的更新文件。可在签名检查之后、使用之前替换更新文件,因为该服务请求的写入锁定在 SMB 服务器上不起作用。注意:该攻击要求具有本地系统访问权,且仅限影响 Windows。其他操作系统不受影响。(CVE-2023-29532)
- 网站可以通过结合使用 <code>window.open</code>、全屏请求、<code>window.name</code> 分配和 <code>setInterval</code> 调用来隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。
(CVE-2023-29533)
请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号来判断。
解决方案
升级至 Mozilla Thunderbird 102.10 或更高版本。另见
https://www.mozilla.org/en-US/security/advisories/mfsa2023-15/
插件详情
严重性: Critical
ID: 174166
文件名: mozilla_thunderbird_102_10.nasl
版本: 1.7
类型: local
代理: windows
系列: Windows
发布时间: 2023/4/12
最近更新时间: 2025/11/18
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2023-29550
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2023-29542
漏洞信息
CPE: cpe:/a:mozilla:thunderbird
必需的 KB 项: installed_sw/Mozilla Thunderbird
易利用性: No known exploits are available
补丁发布日期: 2023/4/11
漏洞发布日期: 2023/4/11
参考资料信息
CVE: CVE-2023-0547, CVE-2023-1945, CVE-2023-1999, CVE-2023-29479, CVE-2023-29531, CVE-2023-29532, CVE-2023-29533, CVE-2023-29535, CVE-2023-29536, CVE-2023-29539, CVE-2023-29541, CVE-2023-29542, CVE-2023-29545, CVE-2023-29548, CVE-2023-29550
IAVA: 2023-A-0199-S