検出

Mozilla Thunderbird < 128.10.1

high Nessus プラグイン ID 236405

Language:

概要

リモートの macOS または Mac OS X ホストにインストールされているメールクライアントは、複数の脆弱性の影響を受けます。

説明

リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、128.10.1 より前です。したがって、mfsa2025-34 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 追跡リンクを添付ファイルとして表示するメールを作成することが可能でした。ユーザーが添付ファイルを開こうとすると、Thunderbird は自動的にリンクにアクセスしました。リモートコンテンツをブロックする設定では、これを防ぐことはできませんでした。Thunderbird は、メールの X-Mozilla-External-Attachment-URL ヘッダーにリストされているウェブページへのアクセスを許可しないように修正されました。(CVE-2025-3932)

 - Thunderbird は、サーバー側で無効な From アドレスの使用が許可された場合にアドレスを解析します。これにより、送信者のなりすましが可能になります。たとえば、From ヘッダーに (無効な) 値 Spoofed Name <spoofed@example.com> <legitimate@example.com> が含まれている場合、Thunderbird は spoofed@example.com を実際のアドレスとして扱います (CVE-2025-3875)。

 - Thunderbird の X-Mozilla-External-Attachment-URL ヘッダーの処理が悪用され、file:/// コンテキストで JavaScript が実行される可能性があります。ネストされたメールの添付ファイル (message/rfc822) を作成し、そのコンテンツタイプを application/pdf に設定すると、Thunderbird を開いたときに誤って HTML としてレンダリングされ、埋め込まれた JavaScript がファイルのダウンロードを必要とせずに実行されてしまう可能性があります。この動作は、Thunderbird が添付ファイルを /tmp に自動保存し、file:/// プロトコル経由でそのファイルにリンクすることに依存しており、HTML の一部として JavaScript の実行が可能になる可能性があります。(CVE-2025-3909)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Mozilla Thunderbird をバージョン 128.10.1以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2025-34/

プラグインの詳細

深刻度: High

ID: 236405

ファイル名: macos_thunderbird_128_10_1.nasl

バージョン: 1.4

タイプ: local

エージェント: macosx

公開日: 2025/5/14

更新日: 2025/6/10

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2025-3932

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2025-3875

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: MacOSX/Thunderbird/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/5/13

脆弱性公開日: 2025/5/14

参照情報

CVE: CVE-2025-3875, CVE-2025-3909, CVE-2025-3932

IAVA: 2025-A-0357-S