Mozilla Thunderbird < 3.0.10 バッファオーバーフロー
high Nessus プラグイン ID 50384
Language:
概要
リモート Windows ホストに、バッファオーバーフローの脆弱性の影響を受けるメールクライアントが含まれています。説明
インストール済みの Thunderbird のバージョンは 3.0.10以前です。このようなバージョンは、ヒープベースのバッファオーバーフロー脆弱性の影響を潜在的に受けます。DOM 挿入と JavaScript 機能「document.write()」の処理の組み合わせによってエラーが公開され、ヒープベースのバッファオーバーフローにつながることがあります。
電子メールを読み取ってもこの脆弱性は公開されませんが、この脆弱性は、ブラウザのような機能性を提供する JavaScript やサードパーティ製プラグインが有効なときに RSS フィードを表示するとトリガーされることに、注意してください。
この問題が野放しで積極的に悪用されているという報告があることにも、注意してください。
ソリューション
Thunderbird 3.0.10 以降にアップグレードしてください。参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=607222
https://www.mozilla.org/en-US/security/advisories/mfsa2010-73/
プラグインの詳細
深刻度: High
ID: 50384
ファイル名: mozilla_thunderbird_3010.nasl
バージョン: 1.20
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/10/28
更新日: 2018/7/16
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:mozilla:thunderbird
必要な KB アイテム: Mozilla/Thunderbird/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/10/27
脆弱性公開日: 2010/10/26
エクスプロイト可能
CANVAS (CANVAS)
Metasploit (Mozilla Firefox Interleaved document.write/appendChild Memory Corruption)
参照情報
CVE: CVE-2010-3765
BID: 44425
Secunia: 41975