Amazon Linux 2: thunderbird (ALAS-2025-2946)
critical Nessus 插件 ID 243443
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
远程主机上安装的 thunderbird 版本低于 128.13.0-1。因此,该软件受到 ALAS2-2025-2946 公告中提及的多个漏洞影响。在 64 位平台上,IonMonkey-JIT 仅在栈上写入了 64 位返回值空间中的 32 位。
基线 -JIT 却读取了整个 64 位。此漏洞会影响 Firefox < 141、Firefox ESR < 115.26、Firefox ESR < 128.13、Firefox ESR < 140.1、Thunderbird < 141、Thunderbird < 128.13,以及 Thunderbird < 140.1。(CVE-2025-8027)
在 arm64 上,包含大量条目的 WASM“br_table”指令可导致标签与指令相距过远,从而造成截断和错误的分支地址计算。此漏洞会影响 Firefox < 141、Firefox ESR < 115.26、Firefox ESR < 128.13、Firefox ESR < 140.1、Thunderbird < 141、Thunderbird < 128.13,以及 Thunderbird < 140.1。(CVE-2025-8028)
Thunderbird 在“object”和“embed”标签中使用“javascript:”URL 时会执行这些 URL。此漏洞会影响 Firefox < 141、Firefox ESR < 128.13、Firefox ESR < 140.1、Thunderbird < 141、Thunderbird < 128.13,以及 Thunderbird < 140.1。(CVE-2025-8029)
复制为 cURL 功能中的不充分转义可能被用于诱骗用户执行非预期代码。此漏洞会影响 Firefox < 141、Firefox ESR < 128.13、Firefox ESR < 140.1、Thunderbird < 141、Thunderbird < 128.13,以及 Thunderbird < 140.1。(CVE-2025-8030)
“username:password”部分未能从 CSP 报告的 URL 中正确剥离,可能会导致 HTTP 基本身份验证凭据泄露。此漏洞会影响 Firefox < 141、Firefox ESR < 128.13、Firefox ESR < 140.1、Thunderbird < 141、Thunderbird < 128.13,以及 Thunderbird < 140.1。(CVE-2025-8031)
XSLT 文档加载未正确传递绕过其 CSP 的源文档。此漏洞会影响 Firefox < 141、Firefox ESR < 128.13、Firefox ESR < 140.1、Thunderbird < 141、Thunderbird < 128.13,以及 Thunderbird < 140.1。(CVE-2025-8032)
JavaScript 引擎未正确处理已关闭的发生器,有可能恢复这些发生器时导致 nullptr 取消引用。此漏洞会影响 Firefox < 141、Firefox ESR < 115.26、Firefox ESR < 128.13、Firefox ESR < 140.1、Thunderbird < 141、Thunderbird < 128.13,以及 Thunderbird < 140.1。
(CVE-2025-8033)
Firefox ESR 115.25、Firefox ESR 128.12、Thunderbird ESR 128.12、Firefox ESR 140.0、Thunderbird ESR 140.0、Firefox 140 和 Thunderbird 140 中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测如果攻击者进行足够的尝试,则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 141、Firefox ESR < 115.26、Firefox ESR < 128.13、Firefox ESR < 140.1、Thunderbird < 141、Thunderbird < 128.13,以及 Thunderbird < 140.1。(CVE-2025-8034)
Firefox ESR 128.12、Thunderbird ESR 128.12、Firefox ESR 140.0、Thunderbird ESR 140.0、Firefox 140 和 Thunderbird 140 中存在内存安全错误。其中某些错误展示出内存损坏迹象,我们推测如果攻击者进行足够的尝试,则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 141、Firefox ESR < 128.13、Firefox ESR < 140.1、Thunderbird < 141、Thunderbird < 128.13,以及 Thunderbird < 140.1。(CVE-2025-8035)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“yum update thunderbird”以更新系统。另见
https://alas.aws.amazon.com//AL2/ALAS2-2025-2946.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-8027.html
https://explore.alas.aws.amazon.com/CVE-2025-8028.html
https://explore.alas.aws.amazon.com/CVE-2025-8029.html
https://explore.alas.aws.amazon.com/CVE-2025-8030.html
https://explore.alas.aws.amazon.com/CVE-2025-8031.html
https://explore.alas.aws.amazon.com/CVE-2025-8032.html
https://explore.alas.aws.amazon.com/CVE-2025-8033.html
插件详情
严重性: Critical
ID: 243443
文件名: al2_ALAS-2025-2946.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2025/8/4
最近更新时间: 2025/8/4
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-8035
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2025-8031
漏洞信息
CPE: p-cpe:/a:amazon:linux:thunderbird-debuginfo, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:thunderbird
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2025/8/4
漏洞发布日期: 2025/7/22
参考资料信息
CVE: CVE-2025-8027, CVE-2025-8028, CVE-2025-8029, CVE-2025-8030, CVE-2025-8031, CVE-2025-8032, CVE-2025-8033, CVE-2025-8034, CVE-2025-8035
IAVA: 2025-A-0545