Mozilla Thunderbird 3.1 < 3.1.12 の複数の脆弱性

critical Nessus プラグイン ID 55886

概要

リモートの Windows ホストにあるメールクライアントは、複数の脆弱性の影響を受ける場合があります。

説明

インストールされている Thunderbird 3.1 は、3.1.12 より前のバージョンです。それ自体、以下のセキュリティ問題の影響を受ける可能性があります。

- いくつかのメモリの安全性に関するバグがブラウザエンジンに存在し、これによりリモートコードが実行される可能性があります。(CVE-2011-2982)

- SVGテキスト操作ルーチンに、ダングリングポインターの脆弱性があります。(CVE-2011-0084)

- appendChildにダングリングポインターの脆弱性が存在するため、appendChildは、それが作動しているDOMオブジェクトを正しく把握していませんでした。(CVE-2011-2378)

- イベント管理コードに権限昇格の脆弱性があるため、間違ったコンテキストでJavaScriptが実行される可能性があります。(CVE-2011-2981)

- Webページがドロップイベント用に登録され、そしてブラウザタブ要素がコンテンツ領域にドロップされている場合、権限昇格の脆弱性が存在します。(CVE-2011-2984)

- ThinkPadSensor: : Startupでのバイナリプランティングの脆弱性により、実行中のプロセスに悪意のあるDLLがロードされる可能性があります。(CVE-2011-2980)

- RegExp.input が設定されている場合に誘発されるデータ漏洩の脆弱性により、データを他のドメインから読み取られる可能性があります。
(CVE-2011-2983)

ソリューション

Thunderbird 3.1.12または以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2011-32/

プラグインの詳細

深刻度: Critical

ID: 55886

ファイル名: mozilla_thunderbird_3112.nasl

バージョン: 1.14

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/8/17

更新日: 2018/7/17

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: Mozilla/Thunderbird/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/8/16

脆弱性公開日: 2011/8/16

エクスプロイト可能

ExploitHub (EH-11-772)

参照情報

CVE: CVE-2011-0084, CVE-2011-2378, CVE-2011-2980, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984

BID: 49213, 49214, 49216, 49217, 49218, 49219, 49223