Mozilla Thunderbird < 3.0.11 複数の脆弱性

high Nessus プラグイン ID 51122

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

インストール済みの Thunderbird のバージョンは 3.0.11以前です。当該のバージョンは、以下の複数の脆弱性の影響を受ける可能性があります。

- 複数のメモリ破損の問題によって、任意のコードが実行される可能性があります。(MFSA 2010-74)
- Windows プラットフォーム上で、非常に長い文字列を指定して「document.write()」が呼び出された時に、バッファオーバーフローが発生する可能性があります。(MFSA 2010-75)

- 下層にある OS フォントコードにおいて、ダウンロード可能なフォントによって脆弱性が露呈する可能性があります。(MFSA 2010-78)

ソリューション

Thunderbird 3.0.11 以降にアップグレードしてください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2010-74/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-75/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-78/

http://www.nessus.org/u?d7915c63

プラグインの詳細

深刻度: High

ID: 51122

ファイル名: mozilla_thunderbird_3011.nasl

バージョン: 1.15

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/12/10

更新日: 2018/7/16

依存関係: mozilla_org_installed.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: Mozilla/Thunderbird/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/12/9

脆弱性公開日: 2010/12/9

参照情報

CVE: CVE-2010-3768, CVE-2010-3769, CVE-2010-3776, CVE-2010-3777, CVE-2010-3778

BID: 45344, 45345, 45347, 45348, 45352