リモートの Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS / 22.10 ホストには、USN-6015-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - S/Mime で暗号化されたメールを送信する際に、受信者の証明書の OCSP 失効ステータスがチェックされず、失効した証明書が受け入れられていました。Thunderbird のバージョン 68 から 102.9.1 が、このバグの影響を受けていました。
    (CVE-2023-0547)

  - Safe Browsing API から返された予期しないデータにより、メモリ破損と悪用可能なクラッシュが発生する可能性がありました。(CVE-2023-1945)

  - 特定の無効な形式の OpenPGP メッセージは、バージョン 102.9.1 までの Thunderbird で使用されている Ribose RNP ライブラリのバグにより、PKESK/SKESK パケットの不正な解析を誘発し、Thunderbird ユーザーインターフェースがハングアップする可能性があります。この問題は、Google の oss-fuzz を使用して発見されました。(CVE-2023-29479)

  - <code>window.open</code>、フルスクリーンリクエスト、<code>window.name</code> 割り当て、および <code>setInterval</code> 呼び出しの組み合わせを使用することで、Web サイトフルスクリーン通知を隠す可能性がありました。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。
    (CVE-2023-29533)

  - ガベージコレクターの圧縮に続いて、脆弱なマップが正しくトレースされる前にアクセスされた可能性があります。これにより、メモリ破損と悪用可能なクラッシュを引き起こしました。(CVE-2023-29535)

  - 攻撃者が、攻撃者が制御するメモリに対処するポインターをメモリマネージャーに不適切に解放させ、アサーション、メモリ破損、または悪用可能なクラッシュを引き起こす可能性があります。
    (CVE-2023-29536)

  - Content-Disposition ヘッダーのファイル名ディレクティブを処理する際、ファイル名に NULL 文字が含まれていると、ファイル名が切り捨てられます。これにより、反映されたファイルダウンロード攻撃が引き起こされ、ユーザーを騙してマルウェアをインストールさせる可能性がありました。(CVE-2023-29539)

  - Firefox は、末尾が <code>.desktop</code> のファイルのダウンロードを適切に処理しませんでした。これは、攻撃者が制御するコマンドを実行することと解釈される可能性があります。このバグの影響を受けるのは、特定のディストリビューションにおける Linux 向けの Firefox のみです。他のオペレーティングシステムは影響を受けず、Mozilla は影響を受けるすべての Linux ディストリビューションを列挙できません。(CVE-2023-29541)

  - ARM64 Ion コンパイラでの間違った低下命令により、間違った最適化結果がもたらされました。
    (CVE-2023-29548)

  - Mozilla 開発者 Randell Jesup 氏、Andrew Osmond 氏、Sebastian Hengst 氏、Andrew McCreight 氏、および Mozilla Fuzzing Team は、Firefox 111 と Firefox ESR 102.9 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2023-29550)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS : Thunderbird の脆弱性 (USN-6015-1)

high Nessus プラグイン ID 174266

バージョン 1.1