Amazon Linux 2: thunderbird (ALAS-2025-2840)

high Nessus プラグイン ID 235021

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている thunderbird のバージョンは、128.9.1-1 より前のものです。したがって、ALAS2-2025-2840 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

XSLTProcessor でドキュメントの変換中に JavaScript コードが実行されると、メモリ解放後使用 (Use After Free) エラーが発生する可能性があります。この脆弱性は、Firefox < 137、Firefox ESR < 115.22、Firefox ESR < 128.9、Thunderbird < 137、Thunderbird < 128.9 に影響します。(CVE-2025-3028)

特定の Unicode 文字を含む細工された URL は、ページの実際の出所を隠し、なりすまし攻撃につながる可能性があります。この脆弱性は、Firefox < 137、Firefox ESR < 128.9、Thunderbird < 137、Thunderbird < 128.9 に影響します。(CVE-2025-3029)

Firefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox < 137、Firefox ESR < 128.9、Thunderbird < 137、Thunderbird < 128.9 に影響します。(CVE-2025-3030)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。