Mozilla Thunderbird < 91.7
critical Nessus プラグイン ID 158928
Language:
概要
リモートの macOS または Mac OS X ホストにインストールされているメールクライアントは、複数の脆弱性の影響を受けます。説明
リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、91.7より前です。したがって、mfsa2022-12 のアドバイザリに記載されている複数の脆弱性の影響を受けます。-フルスクリーンアクセスをリクエストした後にポップアップのサイズを変更すると、ポップアップにフルスクリーン通知が表示されませんでした。 (CVE-2022-26383)
- 攻撃者が <code>allow-popups</code> でサンドボックス化された iframe のコンテンツを制御できても、<code>allow-scripts</code>では制御できない場合、クリックすると、リンクを作成でき、サンドボックスに違反して JavaScript の実行が発生します。 (CVE-2022-26384)
- アドオンをインストールする際、Thunderbird はユーザーにプロンプトを表示する前に署名を検証していました。しかし、ユーザーがプロンプトを確認している間、下層のアドオンファイルが変更され、Thunderbird が気付かなかった可能性があります。(CVE-2022-26387)
- 攻撃者が、SVG オブジェクトでテキストリフローを強制することでメモリ解放後使用 (Use-After-Free) を引き起こし、悪用可能なクラッシュを引き起こす可能性がありました。(CVE-2022-26381)
- 以前の macOS 向けおよび Linux 向けの Thunderbird では、一時ファイルを <code>/tmp</code> のユーザー固定のディレクトリにダウンロードしていましたが、この動作は一時ファイルを <code>/tmp</code> にダウンロードするように変更され、他のローカルユーザーの影響を受ける可能性があります。この動作は元のユーザー固有のディレクトリに戻されました。このバグの影響を受けるのは、macOS 向けおよび Linux 向けの Thunderbird のみです。その他のオペレーティングシステムは影響を受けません。(CVE-2022-26386)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Mozilla Thunderbirdをバージョン91.7以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2022-12/
プラグインの詳細
深刻度: Critical
ID: 158928
ファイル名: macos_thunderbird_91_7.nasl
バージョン: 1.4
タイプ: local
エージェント: macosx
公開日: 2022/3/15
更新日: 2023/11/6
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-26384
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:mozilla:thunderbird
必要な KB アイテム: MacOSX/Thunderbird/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/3/8
脆弱性公開日: 2022/3/8
参照情報
CVE: CVE-2022-26381, CVE-2022-26383, CVE-2022-26384, CVE-2022-26386, CVE-2022-26387