リモートの Ubuntu 20.04 LTS / 22.04 LTS / 23.10 ホストには、USN-6669-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  ANGLE での領域外書き込みにより、攻撃者がメモリを破損させ、悪用される可能性があるクラッシュが引き起こされる可能性があります。この脆弱性の影響を受けるのは、Firefox < 122、Firefox ESR < 115.7、および Thunderbird < 115.7 です。
    (CVE-2024-0741)

  - ページロード後の入力を防ぐのに使用される不適切なタイムスタンプが原因で、特定のブラウザプロンプトとダイアログが、ユーザーによって意図せずにアクティブ化または消去される可能性があります。この脆弱性の影響を受けるのは、Firefox < 122、Firefox ESR < 115.7、および Thunderbird < 115.7 です。(CVE-2024-0742)

  - Linux ユーザーが印刷プレビューダイアログを開くと、ブラウザがクラッシュする可能性があります。この脆弱性の影響を受けるのは、Firefox < 122、Firefox ESR < 115.7、および Thunderbird < 115.7 です。(CVE-2024-0746)

  - 親ページが「unsafe-inline」で iframe に子を読み込むとき、親コンテンツセキュリティポリシーが子のコンテンツセキュリティポリシーをオーバーライドする可能性があります。この脆弱性の影響を受けるのは、Firefox < 122、Firefox ESR < 115.7、および Thunderbird < 115.7 です。(CVE-2024-0747)

  - フィッシングサイトが「about:」ダイアログを目的変更して、アドレスバーで不正確な生成元のフィッシングコンテンツを表示した可能性があります。この脆弱性の影響を受けるのは、Firefox < 122、Thunderbird < 115.7 です。(CVE-2024-0749)

  - ポップアップ通知の遅延計算にあるバグにより、攻撃者がユーザーを騙してアクセス許可を付与する可能性がありました。この脆弱性の影響を受けるのは、Firefox < 122、Firefox ESR < 115.7、および Thunderbird < 115.7 です。(CVE-2024-0750)

  - 悪意のある devtools 拡張が、権限昇格に使用された可能性があります。この脆弱性の影響を受けるのは、Firefox < 122、Firefox ESR < 115.7、および Thunderbird < 115.7 です。(CVE-2024-0751)

  - 特定の HSTS 設定で、攻撃者がサブドメインで HSTS をバイパスする可能性があります。この脆弱性の影響を受けるのは、Firefox < 122、Firefox ESR < 115.7、および Thunderbird < 115.7 です。(CVE-2024-0753)

  - Firefox 121、Firefox ESR 115.6、および Thunderbird 115.6 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性の影響を受けるのは、Firefox < 122、Firefox ESR < 115.7、および Thunderbird < 115.7 です。(CVE-2024-0755)

  - ネットワーキングチャネルでデータを保存し、そのデータに再度アクセスするとき、バッファの長さが混同され、領域外メモリ読み取りが発生していた可能性があります。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1546)

  - 一連の API 呼び出しとリダイレクトを通じて、攻撃者が制御する警告ダイアログが別の Web サイトに表示される (被害者の Web サイトの URL が表示される) 可能性がありました。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1547)

  - Web サイトが、ドロップダウン選択入力要素を使用することで、フルスクリーン通知が不明瞭になる可能性がありました。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性がありました。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1548)

  - Web サイトが大きなカスタムカーソルを設定する場合、カーソルの一部がアクセス許可ダイアログと重なることがあり、ユーザーが混乱したり、予期しない権限が付与されたりする可能性があります。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1549)

  - 悪意のある Web サイトが、フルスクリーンモードの終了と requestPointerLock の組み合わせを使用して、ユーザーのマウスの予期しない再配置を引き起こした可能性があります。これにより、ユーザーが混乱したり、意図していないアクセス許可を付与してしまったりする可能性があります。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1550)

  - Set-Cookie レスポンスヘッダーが、マルチパート HTTP レスポンスで不正に扱われていました。レスポンスボディの一部を制御するだけでなく、Content-Type レスポンスヘッダーも制御できた場合、攻撃者は、ブラウザが受け入れるはずの Set-Cookie レスポンスヘッダーを注入する可能性があります。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1551)

  - 不適切なコード生成により、予期しない数値変換と未定義の動作が発生する可能性がありました。*注意:* この問題は、32 ビット ARM デバイスにのみ影響します。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1552)

  - Firefox 122、Firefox ESR 115.7、および Thunderbird 115.7 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は Firefox < 123、Firefox ESR < 115.8、および Thunderbird < 115.8 に影響を与えます。(CVE-2024-1553)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04 LTS / 22.04 LTS / 23.10 : Thunderbird の脆弱性 (USN-6669-1)

high Nessus プラグイン ID 191486

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.2 Aug 28, 2024, 7:43 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202408281943
バージョン 1.1 Mar 6, 2024, 7:09 PM CVE (set "CVE" coverage to "CVE-2024-0741,CVE-2024-0742,CVE-2024-0746,CVE-2024-0747,CVE-2024-0749,CVE-2024-0750,CVE-2024-0751,CVE-2024-0753,CVE-2024-0755,CVE-2024-1546,CVE-2024-1547,CVE-2024-1548,CVE-2024-1549,CVE-2024-1550,CVE-2024-1551,CVE-2024-1552,CVE-2024-1553") CVSS metrics ("CVSSv2 score" set to 10.0. "CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C". "CVSSv3 score" set to 8.8. "CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") CVSSv2 score source (set to "CVE-2024-0755") Plugin metadata Plugin Feed: 202403061909
バージョン 1.0 Mar 4, 2024, 8:39 AM New Plugin Feed: 202403040839