Amazon Linux 2: thunderbird，--advisory ALAS2-2026-3340 (ALAS-2026-3340)

critical Nessus 插件 ID 319829

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 thunderbird 版本低于 140.11.1-1。因此，该软件受到 ALAS2-2026-3340 公告中提及的多个漏洞影响。

APNG 解析器在推送模式下的三条帧间数据块丢弃路径，在未消耗数据块主体和 CRC 的情况下清除了数据块标头标记，导致攻击者控制的位于被忽略的辅助数据块内部的字节，在下次调用 png_process_data 时被重新解释为新的数据块标头 (CVE-2026-40930)

Audio/Video: Web Codecs 组件中的边界条件不正确。此漏洞已在 Firefox 151、Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。
(CVE-2026-8946)

DOM: Bindings (WebIDL) 组件中的释放后使用漏洞。此漏洞已在 Firefox 151、Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。(CVE-2026-8947)

Networking: HTTP 组件中的同源策略绕过漏洞。此漏洞已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。(CVE-2026-8950)

由于 Disability Access API 组件中的释放后使用而导致沙盒逃逸。此漏洞已在 Firefox 151、Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。
(CVE-2026-8953)

Audio/Video 组件中的边界条件不正确、整数溢出漏洞。此漏洞已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。(CVE-2026-8954)

DOM: Workers 组件中的特权提升问题。此漏洞已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。(CVE-2026-8955)

Networking: JAR 组件中的整数溢出漏洞。此漏洞已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。(CVE-2026-8956)

Enterprise Policies 组件中的特权提升问题。此漏洞已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。(CVE-2026-8957)

Security: Process Sandboxing 组件中的信息泄露、沙盒逃逸漏洞。此漏洞已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。(CVE-2026-8958)

Form Autofill 组件中的欺骗问题。此漏洞已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。(CVE-2026-8961)

DOM 中的缓解绕过：安全组件。此漏洞已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。(CVE-2026-8962)

Audio/Video: Web Codecs 组件中的无效指针导致的拒绝服务漏洞。此漏洞已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。(CVE-2026-8968)

Security 组件中的特权提升问题。此漏洞已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。(CVE-2026-8970)

在 Thunderbird 140.10 和 Thunderbird 150 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞已在 Firefox 151、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。(CVE-2026-8974)

在 Thunderbird 140.10 和 Thunderbird 150 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞已在 Firefox 151、Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird 151 和 Thunderbird 140.11 中修复。(CVE-2026-8975)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。