リモートホストにインストールされている mozilla-thunderbird のバージョンは、102.2.1 より前です。したがって、SSA: 2022-249-02 のアドバイザリに記載されている脆弱性の影響を受けます。

  - <code>srcdoc</code> 属性を使用して内部 HTML ドキュメントを定義する <code>iframe</code> 要素を含む HTML メールを受信したところ、ネスト化されたドキュメントで指定されたリモートオブジェクト (画像や動画など) がブロックされませんでした。むしろ、ネットワークにアクセスされ、オブジェクトがロードされて表示されました。(CVE-2022-3032)

  -Thunderbird ユーザーが<code>メタ</code>タグを含む細工された HTML メールに返信し、<code>メタ</code>タグに <code>http-equiv=refresh</code> 属性があり、コンテンツ属性に URL が指定されている場合、Thunderbird はリモート URL をブロックする構成に関係なく、その URL へのネットワークリクエストを開始しました。メールの他の特定の HTML 要素および属性との組み合わせることにより、メッセージ作成ドキュメントのコンテキストで、メッセージに含まれる JavaScript コードを実行することが可能でした。JavaScript コードは、引用された元のメッセージを含む、メッセージ作成ドキュメントのコンテンツの読み取りおよび変更などのアクションを実行でき、このメッセージには、細工された電子メールの暗号化されたデータの平文が含まれる可能性があります。JavaScript コードがドキュメントで指定された URL を変更する可能性があるため、コンテンツは META リフレッシュタグで指定された URL または別の URL のいずれかにネットワークに送信される可能性があります。このバグは、デフォルトのメッセージ本文の表示設定を「シンプルな HTML」や「平文」に変更したユーザーには影響を与えません。
    (CVE-2022-3033)

  - リモートの場所から <code>iframe</code> 要素をロードするように指定された HTML メールを受信したところ、リモートドキュメントへのリクエストが送信されました。ただし、Thunderbird はドキュメントを表示しませんでした。
    (CVE-2022-3034)

  - Matrix チャットプロトコルを使用する Thunderbird ユーザーが、サービス拒否攻撃に対して脆弱でした。ユーザーとルームを共有している攻撃者が、影響を受けるクライアントに対して攻撃を実行する機能を持っているため、ユーザーのすべてのルームやスペースが表示されないか、一時的な軽微な破損が引き起こされる可能性があります。
    (CVE-2022-36059)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Slackware Linux 15.0/ current mozilla-thunderbird の複数の脆弱性 (SSA:2022-249-02)

high Nessus プラグイン ID 164798

バージョン 1.3