Mozilla Thunderbird 3.1 < 3.1.3 の複数の脆弱性

high Nessus プラグイン ID 49148

言語:

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

Thunderbird 3.1 のインストールされているバージョンは、3.1.3 より前です。上記のバージョンは以下のセキュリティ問題の影響を受ける可能性があります。

- 複数のメモリ安全性バグにより、メモリの破損が発生することがあり、任意のコードが実行される可能性があります。(MFSA 2010-49)

- HTML フレームセット要素の実装での整数オーバーフローの脆弱性により、任意のコードの実行を引き起こす可能性があります。
 (MFSA 2010-50)

- 「navigator.plugins」でのダングリングポインターの脆弱性により、任意のコードの実行を引き起こす可能性があります。(MFSA 2010-51)

- dwmapi.dll を通じて DLL ハイジャック攻撃を仕掛けることができます。(MFSA 2010-52)

- 「nsTextFrameUtils::TransformText」関数でのヒープオーバーフローの脆弱性により、リモートシステムで任意のコードの実行を引き起こす可能性があります。
 (MFSA 2010-53)

- MFSA 2010-40 で報告されているダングリングポインターの脆弱性が、正しく修正されていませんでした。(MFSA 2010-54)

- XUL <tree> オブジェクトを操作することにより、リモートシステムでアプリケーションをクラッシュすることや、任意のコードを実行することができる場合があります。(MFSA 2010-55)

- ダングリングポインターの脆弱性により、XUL <tree> のコンテンツ表示の実装に影響を与えるため、リモートシステムで任意のコードを実行できる場合があります。(MFSA 2010-56)

- ドキュメントの正規化に使用されるコードにより、クラッシュを引き起こすことや、リモートシステムで任意のコードの実行を引き起こす可能性があります。
 (MFSA 2010-57)

- 特別に細工されたフォントにより、Mac システムでメモリ破損を誘発する可能性があり、リモートシステムで任意のコードの実行を引き起こす可能性があります。(MFSA 2010-58)

- ラッパークラス XPCSafeJSObjectWrapper(SJOW)を介して、chrome 権限で任意の JavaScript を実行できる可能性があります。(MFSA 2010-59)

- <object> タグの「タイプ」属性により、フレーム化された HTML ドキュメントの charset がオーバーライドされる可能性があるため、攻撃者は UTF-7 でエンコードされた JavaScript コードを Web サイトに注入して実行できる場合があります。(MFSA 2010-61)

- JavaScript が含まれている HTML の選択内容を designMode ドキュメントにコピーして貼り付けるかドラッグしてドロップすると、クロスサイトスクリプティングの脆弱性を誘発する可能性があります。
 (MFSA 2010-62)

- XMLHttpRequest オブジェクトの「statusText」プロパティを通じて、機密情報を読み取る可能性があります。
 (MFSA 2010-63)

ソリューション

Thunderbird 3.1.3 以降にアップグレードしてください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2010-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-52/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-53/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-54/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-55/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-61/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-62/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-63/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-59/

http://www.nessus.org/u?587534ee

プラグインの詳細

深刻度: High

ID: 49148

ファイル名: mozilla_thunderbird_313.nasl

バージョン: 1.21

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/9/8

更新日: 2018/7/16

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: Mozilla/Thunderbird/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/9/7

脆弱性公開日: 2010/9/7

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2010-2760, CVE-2010-2762, CVE-2010-2764, CVE-2010-2765, CVE-2010-2766, CVE-2010-2767, CVE-2010-2768, CVE-2010-2769, CVE-2010-2770, CVE-2010-3131, CVE-2010-3166, CVE-2010-3167, CVE-2010-3168, CVE-2010-3169

BID: 43091, 43093, 43095, 43097, 43100, 43101, 43102, 43104, 43106, 43108, 43118, 43096, 42654, 43092

Secunia: 41304