Mozilla Thunderbird < 68.6
critical Nessus プラグイン ID 275648
Language:
概要
リモートの macOS または Mac OS X ホストにインストールされているメールクライアントは、複数の脆弱性の影響を受けます。説明
リモートの macOS または Mac OS X のホストにインストールされている Thunderbird のバージョンは、68.6 より前です。したがって、mfsa2020-10アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。- Mozilla 開発者の Byron Campen、Jason Kratzer、および Christian Holler は、Thunderbird に存在するメモリ安全性のバグを報告しました 68.5。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2020-6814)
- タブが最近閉じられたオリジンに関するデータを削除する際、クォータマネージャーで use-after-free が発生し、悪用可能なクラッシュが発生する可能性があります。CVE-2020-6805
- promise ソリューションを注意深く細工することで、スクリプト実行中にサイズ変更される配列の端から領域外読み取りを引き起こすことが可能でした。これにより、メモリ破損と悪用可能なクラッシュが発生する可能性がありました。(CVE-2020-6806)
- ストリームが破棄されようとしている間にデバイスが変更された場合、ストリームが破棄された後に <code>stream-reinit</code> タスクが実行され、use-after-free と悪用可能なクラッシュが引き起こされた可能性があります。CVE-2020-6807
- Devtoolsのネットワークタブの「Copy as cURL」機能で、リクエストのHTTPメソッドが適切にエスケープされませんでした。これは、ウェブサイトで制御できます。ユーザーが「Copy as Curl」機能を使用し、コマンドをターミナルに貼り付けた場合、コマンドインジェクションが発生したり、任意のコマンドが実行されたりする可能性がありました。
(CVE-2020-6811)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Mozilla Thunderbird をバージョン 68.6以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2020-10/
プラグインの詳細
深刻度: Critical
ID: 275648
ファイル名: macos_thunderbird_68_6.nasl
バージョン: 1.1
タイプ: local
エージェント: macosx
公開日: 2025/11/18
更新日: 2025/11/18
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2020-6814
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:mozilla:thunderbird
必要な KB アイテム: installed_sw/Mozilla Thunderbird
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/3/10
脆弱性公開日: 2020/3/6
参照情報
CVE: CVE-2019-20503, CVE-2020-6805, CVE-2020-6806, CVE-2020-6807, CVE-2020-6811, CVE-2020-6812, CVE-2020-6814