検出

Mozilla Thunderbird < 138.0.1

high Nessus プラグイン ID 236402

Language:

概要

リモートの Windows ホストにインストールされているメールクライアントは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Thunderbird は、138.0.1 より前のバージョンです。したがって、mfsa2025-35 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 追跡リンクを添付ファイルとして表示するメールを作成することが可能でした。ユーザーが添付ファイルを開こうとすると、Thunderbird は自動的にリンクにアクセスしました。リモートコンテンツをブロックする設定では、これを防ぐことはできませんでした。Thunderbird は、メールの X-Mozilla-External-Attachment-URL ヘッダーにリストされているウェブページへのアクセスを許可しないように修正されました。(CVE-2025-3932)

 - Thunderbird は、サーバー側で無効な From アドレスの使用が許可された場合にアドレスを解析します。これにより、送信者のなりすましが可能になります。たとえば、From ヘッダーに (無効な) 値 Spoofed Name <[email protected]> <[email protected]> が含まれている場合、Thunderbird は [email protected] を実際のアドレスとして扱います (CVE-2025-3875)。

 - Thunderbird の X-Mozilla-External-Attachment-URL ヘッダーの処理が悪用され、file:/// コンテキストで JavaScript が実行される可能性があります。ネストされたメールの添付ファイル (message/rfc822) を作成し、そのコンテンツタイプを application/pdf に設定すると、Thunderbird を開いたときに誤って HTML としてレンダリングされ、埋め込まれた JavaScript がファイルのダウンロードを必要とせずに実行されてしまう可能性があります。この動作は、Thunderbird が添付ファイルを /tmp に自動保存し、file:/// プロトコル経由でそのファイルにリンクすることに依存しており、HTML の一部として JavaScript の実行が可能になる可能性があります。(CVE-2025-3909)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Mozilla Thunderbird をバージョン 138.0.1以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2025-35/

プラグインの詳細

深刻度: High

ID: 236402

ファイル名: mozilla_thunderbird_138_0_1.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2025/5/14

更新日: 2025/6/10

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2025-3932

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2025-3875

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: Mozilla/Thunderbird/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/5/13

脆弱性公開日: 2025/5/13

参照情報

CVE: CVE-2025-3875, CVE-2025-3909, CVE-2025-3932

IAVA: 2025-A-0357-S