Thunderbird 10.x < 10.0.1 のメモリ破損（Mac OS X）

high Nessus プラグイン ID 58071

Language:

概要

リモート Mac OS X ホストに含まれているメールクライアントが、メモリ破損の脆弱性の影響を受ける可能性があります。

説明

インストールされている Thunderbird 10.x のバージョンが 10.0.1 より前であるため、メモリ破損の脆弱性の影響を受ける可能性があります。

メモリ解放後使用（Use After Free）エラーがメソッド「nsXBLDocumentInfo: : ReadPrototypeBindings」以下に存在し、XBLバインディングは障害が起きた場合にハッシュテーブルから適切に削除されません。クリーンアッププロセスがこのデータを使用することにより、アプリケーションのクラッシュを引き起こす可能性があります。これらのアプリケーションクラッシュは、悪用される可能性があります。

ソリューション

Thunderbird 10.0.1または以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2012-10/

プラグインの詳細

深刻度: High

ID: 58071

ファイル名: macosx_thunderbird_10_0_1.nasl

バージョン: 1.6

タイプ: local

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2012/2/21

更新日: 2018/7/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: MacOSX/Thunderbird/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/2/10

脆弱性公開日: 2012/2/10

参照情報

CVE: CVE-2012-0452

BID: 51975