Mozilla Thunderbird < 60.2.1

critical Nessus プラグイン ID 121478

Language:

概要

リモートのmacOSまたはMac OS Xホストにインストールされているメールクライアントは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSまたはMac OS XホストにインストールされているThunderbirdのバージョンは、60.2.1より前です。したがって、mfsa2018-25のアドバイザリに記載されている複数の脆弱性の影響を受けます。- 使用中にタイマーが削除された場合、特定の状況でシャットダウン中に更新ドライバータイマーが更新されるときに、メモリ解放後使用（Use After Free）の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。（CVE-2018-12377）- 保存されるペイロード値を提供するJavaScriptコードの使用中にIndexedDBインデックスが削除されると、メモリ解放後使用（Use After Free）の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。（CVE-2018-12378）- ページで<meta> meta http-equiv=refreshを使用したときに、オリジン間URLエントリの盗難が可能となる同一オリジンポリシーの違反。performance.getEntries()を使用した別のサイトへのリダイレクションが発生します。これは同一オリジンポリシーの違反であり、データ盗難の可能性があります。（CVE-2018-18499）- Mozilla Updaterが非常に長い項目ファイル名を含むMAR形式のファイルを開くと、領域外書き込みが引き起こされ、悪用可能なクラッシュが引き起こされる可能性があります。そのためには、悪意のあるMARファイルを使用し、ローカルシステムでMozilla Updaterを手動で実行する必要があります。（CVE-2018-12379）- automount機能をautofsと一緒に使用し、ローカルファイルシステムにマウントポイントを作成すると、ブラウザープロキシ設定をバイパスできます。次のファイルを使用すると、マウントされたこのファイルシステムからコンテンツを直接読み込むことができます。URI。構成済みのプロキシ設定をバイパス。*注意：この問題はデフォルト構成のOS Xにのみ影響します。Linuxシステムでは、脆弱性を発生させるためにはautofsのインストールが必要です。Windowsは影響を受けません。*（CVE-2017-16541）- SSLに使用されるTransportSecurityInfoにある悪用可能なクラッシュにより、ローカルキャッシュディレクトリに格納されたデータによって引き起こされる可能性があります。この問題は、別の脆弱性と組み合わせた場合にのみ悪用でき、攻撃者よるローカルのキャッシュへの書き込みや、ローカルにインストールされたマルウェアからのデータの書き込みが可能になります。さらに、同じプロファイルが使用されている場合、この問題によって、FirefoxのNightlyバージョンとReleaseバージョンを切り替えるユーザーに、悪用できないスタートアップのクラッシュが引き起こされます。（CVE-2018-12385）- Firefox 58より前にユーザーがパスワードを保存し、その後マスターパスワードを設定した場合、暗号化されていないこれらのパスワードのコピーにアクセスできます。これは、データがFirefox 58以降の新しい形式にコピーされたときに、保存されていた古いパスワードファイルが削除されなかったことが原因です。新しいマスターパスワードは新しいファイルにのみ追加されます。これにより、保存されているパスワードデータが、ユーザーの予想外に漏えいする可能性があります。（CVE-2018-12383）- Mozilla開発者とコミュニティメンバーAlex Gaynor、Boris Zbarsky、Christoph Diehl、Christian Holler、Jason Kratzer、Tedon Smith、Bogdan Tara、Karl Tomlinson、Mats Palmgren、Nika Layzell、Ted Campbell、Andrei Cristian Petcuは、Firefox 61とFirefox ESR 60.1にメモリの安全性のバグがあることを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。（CVE-2018-12376）Nessusはこの問題をテストしてしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。