Amazon Linux 2: thunderbird，--advisory ALAS2-2025-3052 (ALAS-2025-3052)

medium Nessus 插件 ID 271746

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 thunderbird 版本低于 140.4.0-1。因此，该软件受到 ALAS2-2025-3052 公告中提及的多个漏洞影响。

1.14.1 之前版本的 libvpx 包含整数溢出漏洞。调用具有较大 d_w、d_h 或 align 参数值的 vpx_img_alloc() 可导致在计算缓冲区大小和偏移时出现整数溢出，且返回的 vpx_image_t 结构中的某些字段可能无效。调用具有较大 d_w、d_h 或 stride_align 参数值的 vpx_img_wrap() 可导致在计算缓冲区大小和偏移时出现整数溢出，且返回的 vpx_image_t 结构中的某些字段可能无效。我们建议升级到 1.14.1 或更高版本 (CVE-2024-5197)

MediaTrackGraphImpl::GetInstance() 中存在释放后使用。此漏洞影响 Firefox < 144、Firefox ESR < 140.4、Thunderbird < 144 和 Thunderbird < 140.4。 (CVE-2025-11708)

遭到入侵的 Web 进程能够使用受到操纵的 WebGL 纹理在权限更高的进程中触发越界读取和写入。此漏洞会影响 Firefox < 144、Firefox ESR < 115.29、Firefox ESR < 140.4、Thunderbird < 144 和 Thunderbird < 140.4。 (CVE-2025-11709)

受损 web 进程使用恶意 IPC 消息可导致特权浏览器进程向受损进程泄露其内存块。此漏洞会影响 Firefox < 144、Firefox ESR < 115.29、Firefox ESR < 140.4、Thunderbird < 144 和 Thunderbird < 140.4。 (CVE-2025-11710)

可以更改本应不可写入的 JavaScript 对象属性的值。此漏洞会影响 Firefox < 144、Firefox ESR < 115.29、Firefox ESR < 140.4、Thunderbird < 144 和 Thunderbird < 140.4。 (CVE-2025-11711)

恶意页面可使用 OBJECT 标签的类型属性在遇到未提供内容类型的 Web 资源时替代默认的浏览器行为。这可能导致站点上存在 XSS该站点不安全地提供无 content-type 标头的文件。此漏洞会影响 Firefox < 144、Firefox ESR < 140.4、Thunderbird < 144 和 Thunderbird < 140.4。 (CVE-2025-11712)

Firefox ESR 115.28、Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 144、Firefox ESR < 115.29、Firefox ESR < 140.4、Thunderbird < 144 和 Thunderbird < 140.4。
(CVE-2025-11714)

Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中存在内存安全缺陷。
其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 144、Firefox ESR < 140.4、Thunderbird < 144 和 Thunderbird < 140.4。 (CVE-2025-11715)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。