Mozilla Thunderbird < 60.5

critical Nessus プラグイン ID 121599

Language:

概要

リモートのmacOSまたはMac OS Xホストにインストールされているメールクライアントは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSまたはMac OS XにインストールされているThunderbirdのバージョンは、60.5より前です。したがって、mfsa2019-03のアドバイザリに記載されている複数の脆弱性の影響を受けます。- HTML5ストリームをカスタムHTML要素と合わせて解析するときに、メモリ解放後使用（use-after-free）の脆弱性が発生する可能性があります。その結果、ストリームパーサーオブジェクトが使用中に解放され、悪用可能なクラッシュにつながります。（CVE-2018-18500）- Inter-process Communication（IPC）の脆弱性に対する以前の修正であるCVE-2011-3079により、IPCプロセスの作成中にIPCエンドポイントとサーバーの親との間の通信に認証が追加されました。この認証は、IPCプロセスが開始された後に作成されたチャンネルには不十分なものであり、認証が後のチャンネルに正しく適用されなくなります。これにより、リスナープロセスでのメッセージ検証が行われなくなり、IPCチャンネルを介したサンドボックスの回避が可能になります。（CVE-2018-18505）- Thunderbirdが使用するLibicalライブラリの脆弱性により、リモートの攻撃者が細工されたICSカレンダーファイルを介して、サービス拒否（free-after-free）を引き起こす可能性があります。（CVE-2016-5824）- Mozilla開発者とコミュニティメンバーのAlex Gaynor、Christoph Diehl、Steven Crane、Jason Kratzer、Gary Kwong、Christian Hollerは、Firefox 64、Firefox ESR 60.4、Thunderbird 60.4に存在するメモリの安全性に関するバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。（CVE-2018-18501）Nessusはこの問題をテストしてしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。