Mandriva Linux セキュリティアドバイザリ:mozilla-thunderbird(MDVSA-2010:051)
critical Nessus プラグイン ID 44954
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
mozilla-thunderbird で、脆弱性が発見され、修正されました:Secunia Research のセキュリティの研究者である Alin Rad Pop 氏は、残りの入力を処理するのに使用可能な空き領域が不足しているときに HTML パーサーが使用済みメモリを誤って解放していたことを報告しました。このような状況では、使用中のオブジェクトにより占有されたメモリが解放されたら、攻撃者がコントロールするテキストで後に満たされることがあります。このような状況において、開放されたオブジェクトでメソッドがその後に呼び出された場合に、任意のコードが実行される可能性があります(CVE-2009-1571)。
Corporate Desktop 2008.0 のお客様向けに 2008.0 用パッケージが用意されています。
この問題を修正する更新済みパッケージが適用されています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.mozilla.org/security/announce/2010/mfsa2010-03.html
プラグインの詳細
深刻度: Critical
ID: 44954
ファイル名: mandriva_MDVSA-2010-051.nasl
バージョン: 1.16
タイプ: local
公開日: 2010/3/2
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:mozilla-thunderbird, p-cpe:/a:mandriva:linux:mozilla-thunderbird-devel, p-cpe:/a:mandriva:linux:mozilla-thunderbird-enigmail, p-cpe:/a:mandriva:linux:nsinstall, cpe:/o:mandriva:linux:2008.0, cpe:/o:mandriva:linux:2009.1, cpe:/o:mandriva:linux:2010.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/3/1
参照情報
CVE: CVE-2009-1571
BID: 38287
CWE: 94
MDVSA: 2010:051