検出

Mozilla Thunderbird < 78.5

critical Nessus プラグイン ID 143058

Language:

概要

リモートの Windows ホストにインストールされているメールクライアントは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているThunderbirdは、78.5より前のバージョンです。したがって、mfsa2020-52アドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Mozilla 開発者の Steve Fink 氏、Jason Kratzer 氏、Randell Jesup 氏、Christian Holler 氏、および Byron Campen 氏は、Thunderbird に存在するメモリ安全性のバグを報告しました 78.4。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。
 (CVE-2020-26968)

 - Freetype において、PNG 画像がフォントに埋め込まれた場合、 <code>LoadSBitPng</code> 関数に整数オーバーフローが含まれ、ヒープバッファオーバーフロー、メモリ破損、悪用可能なクラッシュを引き起こす可能性があります。注意:
 Project Zero は、この脆弱性のインスタンスが Chrome に対して野放しで悪用されているのを発見しました。Thunderbird の場合、この脆弱性は、ほとんど使用されない非表示の設定が切り替えられた場合にのみ、トリガー可能であり、Linux および Android オペレーティングシステムにのみ影響を与えます。他のオペレーティングシステムは影響を受けません。
 および Linux および Android は、デフォルト設定では影響を受けません。CVE-2020-15999

 - Thunderbird の SVG コードで解析とイベントロードの不一致により、サニタイズ後でもロードイベントが起動する可能性があります。権限のある内部ページのXSSの脆弱性を悪用できる状態にある攻撃者が、この攻撃によって組み込みのサニタイザーをバイパスした可能性があります。 (CVE-2020-26951)

 - 不明なクロスオリジン画像の上に透明な画像を描画する場合、Skia ライブラリの <code>drawImage</code> 関数は、下層画像のコンテンツに応じて可変時間がかかります。このため、タイミングサイドチャネル攻撃を通じ、画像コンテンツのオリジン間の情報漏えいが引き起こされる可能性があります。(CVE-2020-16012)

 - セキュリティ UI を表示せずにブラウザを全画面モードにすることが可能でしたこれにより、フィッシング攻撃を仕掛けたり、ユーザーを混乱させたりすることが可能です。CVE-2020-26953

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Mozilla Thunderbird をバージョン 78.5以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2020-52/

プラグインの詳細

深刻度: Critical

ID: 143058

ファイル名: mozilla_thunderbird_78_5.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2020/11/18

更新日: 2025/11/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 10.0

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-26968

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 9.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2020-15999

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: installed_sw/Mozilla Thunderbird

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/11/17

脆弱性公開日: 2020/10/20

CISA の既知の悪用された脆弱性の期限日: 2021/11/17

参照情報

CVE: CVE-2020-15999, CVE-2020-16012, CVE-2020-26951, CVE-2020-26953, CVE-2020-26956, CVE-2020-26958, CVE-2020-26959, CVE-2020-26960, CVE-2020-26961, CVE-2020-26965, CVE-2020-26966, CVE-2020-26968

MFSA: 2020-52