検出

Ubuntu 10.04 LTS:thunderbird の脆弱性(USN-958-1)

high Nessus プラグイン ID 47857

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

複数の欠陥が Thunderbird のブラウザエンジンで発見されました。ユーザーがトリックにかけられて悪意のある内容を表示すると、リモートの攻撃者がこれを利用して、Thunderbird をクラッシュすることや、プログラムを呼び出すユーザーとして任意のコードを実行する可能性があります。(CVE-2010-1211、CVE-2010-1212)

Thunderbird が CSS の値を処理する方法で、整数オーバーフローが見つかりました。攻撃者が、これを悪用して、Thunderbird をクラッシュしたり、プログラムを起動しているユーザとして任意のコードを実行する可能性があります。
(CVE-2010-2752)

Thunderbird が XUL 要素を解釈する方法で、整数オーバーフローが見つかりました。ユーザーがトリックにかけられて悪意のある内容を表示すると、リモートの攻撃者がこれを利用して、Thunderbird をクラッシュすることや、プログラムを呼び出すユーザーとして任意のコードを実行する可能性があります。(CVE-2010-2753)

Aki Helin 氏は、libpng が特定の無効な形式の PNG 画像を適切に処理していないことを発見しました。騙されたユーザーが細工された PNG イメージを開いた場合、攻撃者はサービス拒否を引き起こしたり、プログラムを起動しているユーザーの権限を使用して任意のコードを実行する可能性があります。(CVE-2010-1205)

長谷川陽介氏は、importScripts Web Worker メソッドを使うことにより、Thunderbird の同一生成元のチェックを回避することが可能であることを発見しました。騙されたユーザーが悪意ある内容を表示した場合、攻撃者が、これを悪用して他のドメインからデータを読み取る可能性があります。(CVE-2010-1213)

Chris Evans 氏は、Thunderbird が不適切な CSS セレクターを適切に処理していないことを発見しました。騙されたユーザーが悪意ある内容を表示した場合、攻撃者が、これを悪用して他のドメインからデータを読み取る可能性があります。(CVE-2010-0654)

Soroush Dalili 氏は、Thunderbird がスクリプトエラー出力を適切に処理していないことを発見しました。攻撃者はこれを利用して、他のドメインから URL パラメーターにアクセスする可能性があります。(CVE-2010-2754)。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://usn.ubuntu.com/958-1/

プラグインの詳細

深刻度: High

ID: 47857

ファイル名: ubuntu_USN-958-1.nasl

バージョン: 1.18

タイプ: local

エージェント: unix

公開日: 2010/7/27

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, p-cpe:/a:canonical:ubuntu_linux:thunderbird-dbg, p-cpe:/a:canonical:ubuntu_linux:thunderbird-dev, p-cpe:/a:canonical:ubuntu_linux:thunderbird-gnome-support, p-cpe:/a:canonical:ubuntu_linux:thunderbird-gnome-support-dbg, cpe:/o:canonical:ubuntu_linux:10.04:-:lts

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/7/26

脆弱性公開日: 2010/2/18

参照情報

CVE: CVE-2010-0654, CVE-2010-1205, CVE-2010-1211, CVE-2010-1212, CVE-2010-1213, CVE-2010-2752, CVE-2010-2753, CVE-2010-2754, CVE-2010-2760

CWE: 94

USN: 958-1