Mozilla Thunderbird < 6.0 の複数の脆弱性
critical Nessus プラグイン ID 55887
Language:
概要
リモート Windows ホストに、複数の脆弱性の影響を受けることがあるメールクライアントが含まれています。説明
インストールされているThunderbirdのバージョンが6.0より前であるため、次のセキュリティの問題による影響を受ける可能性があります:- いくつかのメモリの安全性に関するバグがブラウザエンジンに存在し、これによりリモートコードが実行される可能性があります。(CVE-2011-2985、CVE-2011-2989、CVE-2011-2991、CVE-2011-2992)
- SVGテキスト操作ルーチンに、ダングリングポインターの脆弱性があります。(CVE-2011-0084)
- 過度に長いシェーダープログラムを使用するとき、 WebGLにバッファオーバーフロー脆弱性が存在します。(CVE-2011-2988)
- WebGLのANGLEライブラリに、ヒープオーバーフロー脆弱性が存在します。(CVE-2011-2987)
- canvas および Windows D2D ハードウェアアクセラレーションを使用する場合に、クロスオリジンデータ盗難の脆弱性が存在します。
(CVE-2011-2986)
- 名前付きフレームを作成する際の「window.location」JavaScript オブジェクトの実装に、エラーがあります。これが悪用されて、同一生成元ポリシーがバイパスされ、クロスサイトスクリプティング攻撃を引き起こす可能性があります(CVE-2011-2999)。
ソリューション
Thunderbird 6.0または以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2011-31/
https://www.mozilla.org/en-US/security/advisories/mfsa2011-38/
プラグインの詳細
深刻度: Critical
ID: 55887
ファイル名: mozilla_thunderbird_60.nasl
バージョン: 1.12
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/8/17
更新日: 2018/7/16
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:mozilla:thunderbird
必要な KB アイテム: Mozilla/Thunderbird/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/8/16
脆弱性公開日: 2011/8/16
参照情報
CVE: CVE-2011-0084, CVE-2011-2985, CVE-2011-2986, CVE-2011-2987, CVE-2011-2988, CVE-2011-2989, CVE-2011-2991, CVE-2011-2992, CVE-2011-2999
BID: 49213, 49224, 49226, 49227, 49239, 49242, 49243, 49245, 49848