Mozilla Thunderbird < 6.0 多个漏洞
critical Nessus 插件 ID 55887
语言:
简介
远程 Windows 主机包含可能受到多种漏洞影响的邮件客户端。描述
安装的 Thunderbird 版本低于 6.0,因此可能受到以下安全问题的影响:- 浏览器引擎中存在多个内存安全缺陷,可能允许远程代码执行。(CVE-2011-2985、CVE-2011-2989、CVE-2011-2991、CVE-2011-2992)
- SVG 文本操纵例程中存在悬摆指针漏洞。(CVE-2011-0084)
- 当使用过长的着色器程序时,WebGL 中存在缓冲区溢出漏洞。(CVE-2011-2988)
- 在 WebGL 的 ANGLE 库中存在一个堆溢出漏洞。(CVE-2011-2987)
- 当使用 canvas 和 Windows D2D 硬件加速时,存在一个跨源数据窃取漏洞。
(CVE-2011-2986)
- 创建命名的框架时,'window.location' JavaScript 对象的实现中存在错误。该错误可用于绕过同源策略,并可能执行跨站脚本攻击。(CVE-2011-2999)
解决方案
升级到 Thunderbird 6.0 或更高版本。另见
https://www.mozilla.org/en-US/security/advisories/mfsa2011-31/
https://www.mozilla.org/en-US/security/advisories/mfsa2011-38/
插件详情
严重性: Critical
ID: 55887
文件名: mozilla_thunderbird_60.nasl
版本: 1.12
类型: local
代理: windows
系列: Windows
发布时间: 2011/8/17
最近更新时间: 2018/7/16
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:mozilla:thunderbird
必需的 KB 项: Mozilla/Thunderbird/Version
易利用性: No known exploits are available
补丁发布日期: 2011/8/16
漏洞发布日期: 2011/8/16
参考资料信息
CVE: CVE-2011-0084, CVE-2011-2985, CVE-2011-2986, CVE-2011-2987, CVE-2011-2988, CVE-2011-2989, CVE-2011-2991, CVE-2011-2992, CVE-2011-2999
BID: 49213, 49224, 49226, 49227, 49239, 49242, 49243, 49245, 49848