リモートの Ubuntu 20.04 LTS / 22.04 LTS / 23.10 ホストには、USN-6782-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Thunderbirdで複数のセキュリティの問題が発見されました。ユーザーがだまされて閲覧する文脈で特別に細工されたウェブサイトを開くと、攻撃者はこれらを悪用し、サービス拒否、機密情報の取得、セキュリティ制限の回避、クロスサイトトラッキング、任意のコード実行などを引き起こす可能性があります。(CVE-2024-4767、CVE-2024-4768、CVE-2024-4769、CVE-2024-4777)

    Thomas Rinsma 氏は、PDF.js でフォントを処理する際に、Thunderbird がタイプチェックを適切に処理していないことを発見しました。攻撃者がこの問題を悪用して、PDF.js で任意の javascript コードを実行する可能性があります。
    (CVE-2024-4367)

    Irvan Kurniawan 氏は、Thunderbird でページを PDF に保存する際に、特定のフォントスタイルが適切に処理されないことを発見しました。攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。(CVE-2024-4770)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04 LTS / 22.04 LTS / 23.10 : Thunderbird の脆弱性 (USN-6782-1)

high Nessus プラグイン ID 197602

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.2 Jun 14, 2024, 2:32 PM IAVM reference Plugin Feed: 202406141432
バージョン 1.1 May 22, 2024, 8:42 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202405222042
バージョン 1.0 May 22, 2024, 3:18 PM New Plugin Feed: 202405221518