小心!Mozilla發布安全更新,修復了多個Thunderbird安全漏洞
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協議以及HTML郵件格式。
2021年12月21日,360漏洞云監測到Mozilla發布安全更新,修復了多個Thunderbird安全漏洞。漏洞詳情如下:
1. Mozilla Thunderbird邏輯問題漏洞
Mozilla Thunderbird邏輯問題漏洞 漏洞編號 CVE-2021-4126 漏洞類型 邏輯問題 漏洞等級 中危 公開狀態 未知 在野利用 未知 漏洞描述 當收到 OpenPGP/MIME 簽名的包含額外 MIME 消息層的電子郵件消息時,例如郵件列表網關添加的消息頁腳,Thunderbird 只考慮內部簽名消息的簽名有效性。這給人一種錯誤的印象,即附加內容也被數字簽名所覆蓋。 |
2. Mozilla Thunderbird緩沖區溢出漏洞
Mozilla Thunderbird緩沖區溢出漏洞 漏洞編號 CVE-2021-44538 漏洞類型 緩沖區溢出 漏洞等級 中危 公開狀態 未知 在野利用 未知 漏洞描述 使用Matrix聊天協議的 Thunderbird 用戶容易受到 libolm 緩沖區溢出的影響,攻擊者可能會通過精心設計的消息序列觸發。溢出內容部分由攻擊者控制,僅限于 ASCII 空格和數字。 |
0x03漏洞等級
中危
0x04影響版本
Thunderbird <91.4.1
0x05修復建議
廠商廠商已發布更新修復漏洞,用戶請盡快更新至安全版本Thunderbird 91.4.1,下載鏈接如下:
https://www.thunderbird.net/en-US/thunderbird/91.4.1/releasenotes/
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
