Mozilla Thunderbird < 60.6
critical Nessus プラグイン ID 123507
Language:
概要
リモートの Windows ホストにインストールされているメールクライアントは、複数の脆弱性の影響を受けます。説明
リモートの Windows ホストにインストールされている Thunderbird は、60.6 より前のバージョンです。It is, therefore, affected by multiple vulnerabilities as referenced in the mfsa2019-11 advisory.- ページ上のDOM要素への生のポインターがJavaScriptを使用して取得され、その要素がそのまま使用されている間に削除されると、メモリ解放後使用(Use After Free)の脆弱性が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
(CVE-2019-9790)
- The type inference system allows the compilation of functions that can cause type confusions between arbitrary objects when compiled through the IonMonkey just-in-time (JIT) compiler and when the constructor function is entered through on-stack replacement (OSR).
This allows for possible arbitrary reading and writing of objects during an exploitable crash. (CVE-2019-9791)
- The IonMonkey just-in-time (JIT) compiler can leak an internal JSOPTIMIZEDOUT magic value to the running script during a bailout. このマジック値はJavaScriptでメモリ破損の実行時に使用される可能性があり、悪用可能なクラッシュを引き起こす可能性があります。
(CVE-2019-9792)
- A mechanism was discovered that removes some bounds checking for string, array, or typed array accesses if Spectre mitigations have been disabled. この脆弱性により、攻撃者がコンパイル済みJavaScriptに任意の値を作成する可能性があるため、ユーザーがSpecterの緩和を明示的に無効にしている場合、範囲分析によって完全に制御された、不適切な範囲が推測されます。注: Spectre mitigations are currently enabled for all users by default settings. (CVE-2019-9793)
- A vulnerability was discovered where specific command line arguments are not properly discarded during Firefox invocation as a shell handler for URLs. この脆弱性は、Firefoxがサードパーティ製アプリケーションの特定のURIスキームにデフォルトURIハンドラーとして設定されていて、URLデータのサニタイズが不十分な場合に、これらのコマンドライン引数で場所が提供するファイルを取得して実行する際に使用される可能性があります。注: この問題はWindowsオペレーティングシステムにのみ影響します。
その他のオペレーティングシステムは影響を受けません。(CVE-2019-9794)
- A vulnerability where type-confusion in the IonMonkey just-in-time (JIT) compiler could potentially be used by malicious JavaScript to trigger a potentially exploitable crash. (CVE-2019-9795)
- A use-after-free vulnerability can occur when the SMIL animation controller incorrectly registers with the refresh driver twice when only a single registration is expected. When a registration is later freed with the removal of the animation controller element, the refresh driver incorrectly leaves a dangling pointer to the driver's observer array. (CVE-2019-9796)
- Firefox will accept any registered Program ID as an external protocol handler and offer to launch this local application when given a matching URL on Windows operating systems. プログラムがWindowsレジストリのURLハンドラーとしてこのプログラムを明示的に登録した場合にのみ発生します。注: この問題はWindowsオペレーティングシステムにのみ影響します。その他のオペレーティングシステムは影響を受けません。(CVE-2019-9801)
- When proxy auto-detection is enabled, if a web server serves a Proxy Auto-Configuration (PAC) file or if a PAC file is loaded locally, this PAC file can specify that requests to the localhost are to be sent through the proxy to another server. This behavior is disallowed by default when a proxy is manually configured, but when enabled could allow for attacks on services and tools that bind to the localhost for networked behavior if they are accessed through browsing. (CVE-2018-18506)
- Mozilla developers and community members Bob Clary, Chun-Min Chang, Aral Yaman, Andreea Pavel, Jonathan Kew, Gary Kwong, Alex Gaynor, Masayuki Nakano, and Anne van Kesteren reported memory safety bugs present in Firefox 65, Firefox ESR 60.5, and Thunderbird 60.5. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. (CVE-2019-9788)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Mozilla Thunderbirdをバージョン60.6以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2019-11/
プラグインの詳細
深刻度: Critical
ID: 123507
ファイル名: mozilla_thunderbird_60_6.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2019/3/29
更新日: 2019/10/30
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-9796
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:mozilla:thunderbird
必要な KB アイテム: Mozilla/Thunderbird/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/3/19
脆弱性公開日: 2019/2/5
参照情報
CVE: CVE-2018-18506, CVE-2019-9788, CVE-2019-9790, CVE-2019-9791, CVE-2019-9792, CVE-2019-9793, CVE-2019-9794, CVE-2019-9795, CVE-2019-9796, CVE-2019-9801
MFSA: 2019-11