Mozilla Thunderbird 3.1 < 3.1.12 の複数の脆弱性
critical Nessus プラグイン ID 55886
Language:
概要
リモートの Windows ホストにあるメールクライアントは、複数の脆弱性の影響を受ける場合があります。説明
インストールされている Thunderbird 3.1 は、3.1.12 より前のバージョンです。それ自体、以下のセキュリティ問題の影響を受ける可能性があります。- いくつかのメモリの安全性に関するバグがブラウザエンジンに存在し、これによりリモートコードが実行される可能性があります。(CVE-2011-2982)
- SVGテキスト操作ルーチンに、ダングリングポインターの脆弱性があります。(CVE-2011-0084)
- appendChildにダングリングポインターの脆弱性が存在するため、appendChildは、それが作動しているDOMオブジェクトを正しく把握していませんでした。(CVE-2011-2378)
- イベント管理コードに権限昇格の脆弱性があるため、間違ったコンテキストでJavaScriptが実行される可能性があります。(CVE-2011-2981)
- Webページがドロップイベント用に登録され、そしてブラウザタブ要素がコンテンツ領域にドロップされている場合、権限昇格の脆弱性が存在します。(CVE-2011-2984)
- ThinkPadSensor: : Startupでのバイナリプランティングの脆弱性により、実行中のプロセスに悪意のあるDLLがロードされる可能性があります。(CVE-2011-2980)
- RegExp.input が設定されている場合に誘発されるデータ漏洩の脆弱性により、データを他のドメインから読み取られる可能性があります。
(CVE-2011-2983)
ソリューション
Thunderbird 3.1.12または以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2011-32/
プラグインの詳細
深刻度: Critical
ID: 55886
ファイル名: mozilla_thunderbird_3112.nasl
バージョン: 1.14
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/8/17
更新日: 2018/7/17
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:mozilla:thunderbird
必要な KB アイテム: Mozilla/Thunderbird/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/8/16
脆弱性公開日: 2011/8/16
エクスプロイト可能
ExploitHub (EH-11-772)
参照情報
CVE: CVE-2011-0084, CVE-2011-2378, CVE-2011-2980, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984