Mozilla Thunderbird < 60.2.1 の複数の脆弱性

critical Nessus プラグイン ID 117939

Language:

概要

リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているMozilla Thunderbirdのバージョンは、60.2.1より前です。したがって、以下の複数の脆弱性による影響を受けます。

- 使用中にタイマーが削除された場合、特定の状況でシャットダウン中に更新ドライバータイマーが更新されるときに、メモリ解放後使用（Use After Free）の脆弱性が発生する可能性があります。
これにより、悪用可能なクラッシュが引き起こされる可能性があります。
(CVE-2018-12377)

- A use-after-free vulnerability can occur when an IndexedDB index is deleted while still in use by JavaScript code that is providing payload values to be stored. これにより、悪用可能なクラッシュが引き起こされる可能性があります。
(CVE-2018-12378)

- A same-origin policy violation allowing the theft of cross-origin URL entries when using a <meta> meta http-equiv=refresh on a page to cause a redirection to another site using performance.getEntries(). これは同一オリジンポリシーの違反であり、データ盗難の可能性があります。
(CVE-2018-18499)

- When the Mozilla Updater opens a MAR format file which contains a very long item filename, an out-of-bounds write can be triggered, leading to a potentially exploitable crash. This requires running the Mozilla Updater manually on the local system with the malicious MAR file in order to occur. (CVE-2018-12379)

- Browser proxy settings can be bypassed by using the automount feature with autofs to create a mount point on the local file system. 次のファイルを使用すると、マウントされたこのファイルシステムからコンテンツを直接読み込むことができます。URI。構成済みのプロキシ設定をバイパス。*注意：
URI, bypassing configured proxy settings. *Note:
this issue only affects OS X in default configurations.
On Linux systems, autofs must be installed for the vulnerability to occur and Windows is not affected.* (CVE-2017-16541)

- A potentially exploitable crash in TransportSecurityInfo used for SSL can be triggered by data stored in the local cache in the user profile directory. この問題は、別の脆弱性と組み合わせた場合にのみ悪用でき、攻撃者よるローカルのキャッシュへの書き込みや、ローカルにインストールされたマルウェアからのデータの書き込みが可能になります。This issue also triggers a non-exploitable startup crash for users switching between the Nightly and Release versions of Firefox if the same profile is used. (CVE-2018-12385)

- If a user saved passwords before Firefox 58 and then later set a master password, an unencrypted copy of these passwords is still accessible. これは、データがFirefox 58以降の新しい形式にコピーされたときに、保存されていた古いパスワードファイルが削除されなかったことが原因です。新しいマスターパスワードは新しいファイルにのみ追加されます。This could allow the exposure of stored password data outside of user expectations. (CVE-2018-12383)

- Mozilla developers and community members Alex Gaynor, Boris Zbarsky, Christoph Diehl, Christian Holler, Jason Kratzer, Jed Davis, Tyson Smith, Bogdan Tara, Karl Tomlinson, Mats Palmgren, Nika Layzell, Ted Campbell, and Andrei Cristian Petcu reported memory safety bugs present in Firefox 61 and Firefox ESR 60.1. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. (CVE-2018-12376)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。