보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이


	English

◀◁ 뒤로

취약점ID	28951
위험도	40
포트	139,445
프로토콜	TCP
분류	SMB
상세설명	원격 Windows 호스트에 설치된 Thunderbird는 115.6 이전 버전입니다. 따라서 mfsa2023-55 권고의 권고에 나열된 여러 취약점의 영향을 받습니다. - 디지털 서명된 텍스트가 포함된 PGP/MIME 페이로드를 처리할 때 텍스트의 첫 번째 단락이 사용자에게 표시되지 않았습니다. 이는 텍스트가 MIME 메시지로 해석되고 첫 번째 단락이 항상 메일 헤더 섹션으로 처리되기 때문입니다. 서명된 GIT 커밋과 같은 다른 컨텍스트의 디지털 서명된 텍스트가 메일 메시지 스푸핑에 사용될 수 있습니다. (CVE-2023-50762) - 디지털 서명된 S/MIME 메일 메시지에 서명하는 경우 선택적으로 서명 작성 날짜와 시간을 지정할 수 있습니다. 존재하는 경우 Thunderbird는 서명 작성 날짜와 메시지의 날짜와 시간을 비교하지 않았으며 날짜 또는 시간 불일치가 있더라도 유효한 서명을 표시했습니다. 이를 통해 받는 사람에게 메시지가 다른 날짜나 시간에 전송된 것처럼 인상을 줄 수 있었습니다. (CVE-2023-50761) - WebGL <code>DrawElementsInstanced</code> 메서드는 Mesa VM 드라이버가 있는 시스템에서 사용되는 경우 힙 버퍼 오버플로의 영향을 받기 쉬운 상태였습니다. 이 문제로 인해 공격자가 원격으로 코드를 실행하거나 샌드박스를 피할 수 있습니다. (CVE-2023-6856) - 심볼릭 링크를 해결할 때 충돌이 발생하고 <code>readlink</code>에 전달되는 버퍼가 실제로 필요한 것보다 작을 수 있습니다. 이 버그의 영향은 Unix 기반 운영 체제(Android, Linux, MacOS)의 Thunderbird뿐입니다. Windows는 영향을 받지 않습니다. (CVE-2023-6857) - Thunderbird는 OOM 처리가 불충분하기 때문에 <code>nsTextFragment</code>의 힙 버퍼 오버플로의 영향을 받습니다. (CVE-2023-6858) - 메모리가 압박되면 메모리 해제 후 사용 (Use After Free) 상태가 TLS 소켓 생성에 영향을줍니다. (CVE-2023-6859) - <code>VideoBridge</code>를 사용하면 콘텐츠 프로세스가 원격 디코더에서 생성한 텍스처를 사용할 수 있습니다. 이것은 샌드 박스를 이스케이프하기 위해 악용 될 수 있습니다. (CVE-2023-6860) - <code>nsWindow: : PickerOpen(void)</code> 메서드는 헤드리스 모드에서 실행할 때 힙 버퍼 오버플로의 영향을 받기 쉬워졌습니다. (CVE-2023-6861) - <code>nsDNSService: : Init</code> 메모리 해제 후 사용(Use After Free)이 확인되었습니다. 이 문제는 시작하는 동안 드물게 발생합니다. (CVE-2023-6862) - <code>ShutdownObserver()</code> 는 가상 소멸자가 없는 동적 유형에 의존하기 때문에 정의되지 않은 동작을 유발할 수 있었습니다. (CVE-2023-6863) - Firefox 120, Firefox ESR 115.5 및 Thunderbird 115.5에 존재하는 메모리 안전 버그. 이러한 버그 중 일부는 메모리 손상의 증거를 보여 주며, 당사는 충분한 노력을 기울여 이러한 부분을 악용하고 임의의 코드를 실행할 수 있다고 추측하고 있습니다.(CVE-2023-6864) * 참고 사이트: https://www.mozilla.org/en-US/security/advisories/mfsa2023-55/ * 영향을 받는 플랫폼: Mozilla Project, Thunderbird 115.6 이전의 버전들 Microsoft Windows Any version Linux Any version
해결책	Mozilla 웹 사이트인 http://www.mozilla.com/thunderbird/ 에서 구할 수 있는 Thunderbird의 가장 최신 버전(115.6 혹은 이후)을 구하여 업그레이드 하여야 한다.
관련 URL	CVE-2023-50761,CVE-2023-50762,CVE-2023-6856,CVE-2023-6857,CVE-2023-6858,CVE-2023-6859,CVE-2023-6860,CVE-2023-6861,CVE-2023-6862 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)