検出

Mozilla Thunderbird < 60.2.1

critical Nessus プラグイン ID 121478

Language:

概要

リモートの macOS または Mac OS X ホストにインストールされているメールクライアントは、複数の脆弱性の影響を受けます。

説明

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、60.2.1 より前です。したがって、mfsa2018-25のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 保存されるペイロード値を提供する JavaScript コードの使用中に IndexedDB インデックスが削除されると、メモリ解放後使用 (Use After Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-12378

 - 使用中にタイマーが削除された場合、特定の状況でシャットダウン中に更新ドライバータイマーが更新されるときに、メモリ解放後使用 (Use After Free) の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2018-12377

 - ページで <code><meta> meta http-equiv=refresh</code> を使用したとき、オリジン間 URL エントリの盗難が可能となる同一オリジンポリシーの違反。 <code>performance.getEntries() を使用した別のサイトへのリダイレクションが発生します</code>。これは、同一生成元ポリシーの違反であり、データが盗難される可能性があります。CVE-2018-18499

 - Mozilla Updater が非常に長い項目ファイル名を含む MAR 形式のファイルを開くと、領域外書き込みが引き起こされ、悪用可能なクラッシュが引き起こされる可能性があります。そのためには、悪意のある MAR ファイルを使用し、ローカルシステムで Mozilla Updater を手動で実行する必要があります。
 (CVE-2018-12379)

 - automount機能をautofsと一緒に使用し、ローカルファイルシステムにマウントポイントを作成すると、ブラウザープロキシ設定をバイパスできます。 <code>file:</code> URI を使用して、マウントされたこのファイルシステムからコンテンツを直接読み込むことができます。これにより、構成済みのプロキシ設定がバイパスされます。注この問題はデフォルト構成の OS X のみに影響します。Linuxシステムでは、脆弱性を発生させるためにはautofsのインストールが必要です。Windowsは影響を受けません。CVE-2017-16541

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Mozilla Thunderbird をバージョン 60.2.1以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2018-25/

プラグインの詳細

深刻度: Critical

ID: 121478

ファイル名: macos_thunderbird_60_2_1.nasl

バージョン: 1.4

タイプ: local

エージェント: macosx

公開日: 2019/1/30

更新日: 2025/11/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-12378

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: installed_sw/Mozilla Thunderbird

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/10/4

脆弱性公開日: 2018/10/4

参照情報

CVE: CVE-2017-16541, CVE-2018-12376, CVE-2018-12377, CVE-2018-12378, CVE-2018-12379, CVE-2018-12383, CVE-2018-12385, CVE-2018-18499

MFSA: 2018-25