Mozilla Thunderbird < 128.10

critical Nessus 插件 ID 235064

简介

远程 Windows 主机上安装的邮件客户端受到多个漏洞的影响。

描述

远程 Windows 主机上安装的 Thunderbird 版本低于 128.10。因此,该应用程序受到 mfsa2025-32 公告中提及的多个漏洞的影响。

- Thunderbird 中的进程隔离漏洞源于未正确处理 javascript: URI,这可允许在顶级文档进程而不是预期框架中执行内容,从而可能造成沙盒逃逸。(CVE-2025-4083)

- Thunderbird 的更新机制允许中等完整性的用户进程通过操纵文件锁定行为来干扰系统级别的更新程序。通过向用户特权进程注入代码,攻击者可以绕过预期访问控制,从而能对非特权用户控制的路径进行系统级别文件操作并实现特权提升。(CVE-2025-2817)

- 修改特定 WebGL 着色器属性可能触发越界读取,当与其他漏洞链接时,可用于提升特权。此错误仅影响 MacOS 版 Thunderbird。其他版本的 Thunderbird 不受影响。(CVE-2025-4082)

- 由于作为 cURL 功能的副本中特殊字符的转义不充分,攻击者可以诱骗用户使用此命令,从而可能导致在用户系统上执行本地代码。
此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。(CVE-2025-4084)

- 已在 Thunderbird 中发现一个漏洞,由于在属性访问期间缺少空值检查,XPath 解析可触发未定义的行为。这可导致越界读取访问,并可能导致内存损坏。(CVE-2025-4087)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Mozilla Thunderbird 128.10 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2025-32/

插件详情

严重性: Critical

ID: 235064

文件名: mozilla_thunderbird_128_10.nasl

版本: 1.2

类型: local

代理: windows

系列: Windows

发布时间: 2025/5/1

最近更新时间: 2025/5/16

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.4

时间分数: 7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS 分数来源: CVE-2025-4083

CVSS v3

风险因素: Critical

基本分数: 9.1

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mozilla:thunderbird

必需的 KB 项: Mozilla/Thunderbird/Version

易利用性: No known exploits are available

补丁发布日期: 2025/4/29

漏洞发布日期: 2025/4/29

参考资料信息

CVE: CVE-2025-2817, CVE-2025-4082, CVE-2025-4083, CVE-2025-4084, CVE-2025-4087, CVE-2025-4091, CVE-2025-4093

IAVA: 2025-A-0308-S