Mozilla Thunderbird < 91.8

high Nessus プラグイン ID 159547

概要

リモートのmacOSまたはMac OS Xホストにインストールされているメールクライアントは、複数の脆弱性の影響を受けます。

説明

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、91.8より前です。したがって、mfsa2022-15 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- <code>NSSToken</code> オブジェクトがダイレクトポイントを介して参照され、異なるスレッドで安全でない方法でアクセスされ、メモリ解放後使用 (Use After Free) および悪用可能なクラッシュにつながる可能性があります。(CVE-2022-1097)

- 侵害されたコンテンツプロセスが Register コマンドで予期しない数の WebAuthN Extensions を親プロセスに送信した場合、領域外書き込みが発生し、メモリ破損や悪用可能なクラッシュを引き起こす可能性があります。(CVE-2022-28281)

- 失効理由としてキーの侵害を指定した、失効したキーをインポートすると、Thunderbird はまだ失効していないキーの既存のコピーを更新せず、既存のキーは失効しないものとして保持されていました。別の失効理由を使用した失効ステートメント、または失効理由を指定していない失効ステートメントは影響を受けませんでした。(CVE-2022-1197)

- VR Process が破壊された後、それに対する参照が保持および使用され、メモリ解放後使用 (Use-After-Free) および悪用可能なクラッシュにつながる可能性があります。(CVE-2022-1196)

- <code>rel=localization</code> でリンクを使用することで、JavaScript の実行中にオブジェクトを破壊し、解放されたポインターを通じてそのオブジェクトを参照することにより、メモリ解放後使用 (use-after-free) が引き起こされ、悪用可能なクラッシュを引き起こす可能性があります。(CVE-2022-28282)

- <code>MLoadTypedArrayElementHole</code>のアセンブリコードを生成する際に、正しくない AliasSet が使用されました。別の脆弱性と組み合わせて、これが領域外メモリ読み取りに使用される可能性があります。(CVE-2022-28285)

-レイアウト変更により、iframe コンテンツが境界外でレンダリングされる可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性があります。(CVE-2022-28286)

- rust 正規表現のクレートは、細工された正規表現が解析中に任意の時間をかけることを適切に防止していませんでした。攻撃者がこのクレートに入力を提供できた場合、ブラウザでサービス拒否が引き起こされた可能性があります。(CVE-2022-24713)

- Mozilla 開発者およびコミュニティメンバーの Nika Layzell 氏、Andrew McCreight 氏、Gabriele Svelto 氏および Mozilla Fuzzing Team は、Thunderbird 91.7に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2022-28289)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Mozilla Thunderbird をバージョン 91.8以降にアップグレードしてください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2022-15/

プラグインの詳細

深刻度: High

ID: 159547

ファイル名: macos_thunderbird_91_8.nasl

バージョン: 1.3

タイプ: local

エージェント: macosx

公開日: 2022/4/6

更新日: 2023/1/3

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-24713

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2022-28289

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: MacOSX/Thunderbird/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/4/5

脆弱性公開日: 2022/3/8

参照情報

CVE: CVE-2022-1097, CVE-2022-1196, CVE-2022-1197, CVE-2022-24713, CVE-2022-28281, CVE-2022-28282, CVE-2022-28285, CVE-2022-28286, CVE-2022-28289