English

◀◁ 뒤로 취약점ID 28953 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 원격 Windows 호스트에 설치된 Thunderbird는 115.11 이전 버전입니다. 따라서 mfsa2024-23 권고에 나열된 여러 취약점의 영향을 받습니다. - PDF.js에서 글꼴을 처리할 때 유형 검사가 누락되었습니다. 이로 인해 PDF.js 컨텍스트에서 임의의 JavaScript가 실행될 수 있었습니다. (CVE-2024-4367) - <code>browser.privatebrowsing.autostart</code> 환경 설정을 사용하면 창이 닫힐 때 IndexedDB 파일이 제대로 삭제되지 않았습니다. Thunderbird에서 이 환경 설정은 기본적으로 비활성화되어 있습니다. (CVE-2024-4767) - 팝업 알림과 WebAuthn 상호 작용의 버그로 인해 공격자가 사용자를 쉽게 속여 권한을 부여 할 수있었습니다. (CVE-2024-4768) - Web Workers를 사용하여 리소스를 가져올 때 오류 메시지는 <code>application/javascript</code> 응답과 비스크립트 응답의 차이를 구별합니다. 이것은 크로스 오리진의 정보를 배우기 위해 악용되었을 수 있습니다. (CVE-2024-4769) - 페이지를 PDF에 저장할 때 특정 글꼴 스타일이 메모리 해제 후 사용(Use After Free) 충돌을 일으킬 수 있습니다. (CVE-2024-4770) - Firefox 125, Firefox ESR 115.10 및 Thunderbird 115.10에 존재하는 메모리 안전 버그. 이러한 버그 중 일부는 메모리 손상의 증거를 보여 주며, 당사는 충분한 노력을 기울여 이러한 부분을 악용하고 임의의 코드를 실행할 수 있다고 추측하고 있습니다. (CVE-2024-4777) * 참고 사이트: https://www.mozilla.org/en-US/security/advisories/mfsa2024-23/ * 영향을 받는 플랫폼: Mozilla Project, Thunderbird 115.11 이전의 버전들 Microsoft Windows Any version Linux Any version 해결책 Mozilla 웹 사이트인 http://www.mozilla.com/thunderbird/ 에서 구할 수 있는 Thunderbird의 가장 최신 버전(115.11 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2024-4367,CVE-2024-4767,CVE-2024-4768,CVE-2024-4769,CVE-2024-4770,CVE-2024-4777 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)