Mozilla Thunderbird 3.1.x < 3.1.7 の複数の脆弱性
high Nessus プラグイン ID 51123
Language:
概要
リモート Windows ホストに、複数の脆弱性の影響を受けるメールクライアントがあります。説明
インストール済みの Thunderbird のバージョンは 3.1.x < 3.1.7 より前です。当該のバージョンは、以下の複数の脆弱性の影響を受ける可能性があります。
- 複数のメモリ破損問題により、任意のコード実行が発生する可能性があります。(MFSA 2010-74)
- Windows プラットフォームにおいて「document.write()」が非常に長い文字列で呼び出されると、バッファオーバーフローが発生される可能性があります。(MFSA 2010-75)
- 下層にある OS フォントコードにおいて、ダウンロード可能なフォントによって脆弱性が露呈する可能性があります。(MFSA 2010-78)
ソリューション
Thunderbird 3.1.7 以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2010-74/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-75/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-78/
プラグインの詳細
深刻度: High
ID: 51123
ファイル名: mozilla_thunderbird_317.nasl
バージョン: 1.16
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/12/10
更新日: 2018/11/15
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:mozilla:thunderbird
必要な KB アイテム: Mozilla/Thunderbird/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/12/9
脆弱性公開日: 2010/12/9
参照情報
CVE: CVE-2010-3768, CVE-2010-3769, CVE-2010-3776, CVE-2010-3777, CVE-2010-3778