Mozilla Thunderbird < 78.0

high Nessus プラグイン ID 138589

概要

リモートの Windows ホストにインストールされているメールクライアントは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているThunderbirdは、78.0より前のバージョンです。したがって、mfsa2020-29アドバイザリに記載されている複数の脆弱性の影響を受けます。

- %2FがマニフェストURLに存在する場合、FirefoxのAppCacheの挙動が混乱し、サブディレクトリからマニフェストを提供する可能性がありました。これにより、appcacheがトップレベルのディレクトリに対するリクエストのサービスに使用される可能性があります。この脆弱性の影響を受けるのは、Firefox < 78です。(CVE-2020-12415)

- VideoStreamEncoderが、VideoBroadcasterとの競合状態で解放された可能性があります: : AddOrUpdateSinkにより、メモリ解放後使用(Use After Free)、メモリ破損、悪用可能なクラッシュを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 78です。(CVE-2020-12416)

- JavaScript ObjectのValueTagに関する混乱により、オブジェクトがタイプバリアを通過し、メモリ破損および悪用可能なクラッシュを引き起こす可能性があります。 *注意: この問題はARM64プラットフォームのFirefoxにのみ影響します。* この脆弱性の影響を受けるのは、Firefox ESR < 68.10、Firefox < 78、Thunderbird < 68.10.0です。
(CVE-2020-12417)

- URLオブジェクトの個々の部分を操作することで、領域外読み取りが発生し、プロセスメモリが悪意のあるJavaScriptに漏洩した可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 68.10、Firefox < 78、Thunderbird < 68.10.0です。
(CVE-2020-12418)

- 親プロセスのウィンドウフラッシュ中に発生するコールバックを処理する際に、関連するウィンドウが機能しなくなる可能性があります。メモリ解放後使用(Use After Free)状態を引き起こします。これにより、メモリ破損と悪用可能なクラッシュを引き起こす可能性がありました。この脆弱性の影響を受けるのは、Firefox ESR < 68.10、Firefox < 78、Thunderbird < 68.10.0です。
(CVE-2020-12419)

- STUNサーバーへの接続を試行する際、競合状態によりポインターのメモリ解放後使用(Use After Free)が引き起こされ、メモリ破損と悪用可能なクラッシュが引き起こされる可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 68.10、Firefox < 78、Thunderbird < 68.10.0です。
(CVE-2020-12420)

- RSAキーの生成中、bignumの実装のために、大幅な入力依存のフローを伴う、さまざまなBinary Extended Euclidアルゴリズムが使用されました。これにより、攻撃者が、電磁気ベースのサイドチャネル攻撃を実行して、秘密の素数の回復につながるトレースを記録することができました。*注意: * 変更されていないFirefoxブラウザは、通常の操作ではRSAキーを生成しないため影響を受けませんが、その上に構築された製品は影響を受ける可能性があります。この脆弱性は、Firefox < 78に影響します。
(CVE-2020-12402)

- アドオンの更新を実行する際、(管理者が正当に追加したものであっても)rootビルトインルートで終了する証明書チェーンが拒否されました。これにより、ユーザーに通知されることなくサイレントにアドオンが古くなった可能性があります。この脆弱性の影響を受けるのは、Firefox ESR < 68.10、Firefox < 78、Thunderbird < 68.10.0です。(CVE-2020-12421)

- 非標準の構成では、JavaScriptが作成したJPEG画像が内部変数のオーバーフローを引き起こし、領域外書き込み、メモリ破損、悪用可能なクラッシュを引き起こす可能性があります。この脆弱性の影響を受けるのは、Firefox < 78です。(CVE-2020-12422)

- Windows DLLのwebauthn.dllがオペレーティングシステムから欠落しており、悪意のあるものがユーザーの%PATH%のフォルダに配置された場合、FirefoxがDLLをロードし、任意のコードの実行を引き起こした可能性があります。*注意: この問題の影響を受けるのは、Windowsオペレーティングシステムのみです。他のオペレーティングシステムは影響を受けません。* この脆弱性はFirefox < 78に影響します。(CVE-2020-12423)

- WebRTCの権限プロンプトを構築する際に、URIがコンテンツプロセスから提供されていました。このURIは信頼されず、以前は許可されていた元のURIであった可能性があります。プロンプトをバイパスします。
この脆弱性は、Firefox < 78に影響します。
(CVE-2020-12424)

- Date.parse()のハイフン文字の処理の混乱により、1バイトの領域外読み取りが発生し、情報漏洩が発生する可能性がありました。
この脆弱性は、Firefox < 78に影響します。
(CVE-2020-12425)

Mozilla開発者およびコミュニティメンバーが、Firefox 77に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 78です。(CVE-2020-12426)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Mozilla Thunderbirdをバージョン78.0以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2020-29/

プラグインの詳細

深刻度: High

ID: 138589

ファイル名: mozilla_thunderbird_78_0.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2020/7/17

更新日: 2024/3/1

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-12426

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: Mozilla/Thunderbird/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/7/16

脆弱性公開日: 2020/7/9

参照情報

CVE: CVE-2020-12402, CVE-2020-12415, CVE-2020-12416, CVE-2020-12417, CVE-2020-12418, CVE-2020-12419, CVE-2020-12420, CVE-2020-12421, CVE-2020-12422, CVE-2020-12423, CVE-2020-12424, CVE-2020-12425, CVE-2020-12426, CVE-2020-15648

MFSA: 2020-29