Thunderbird 3.1.x < 3.1.19 png_decompress_chunk の整数オーバーフロー(Mac OS X)
high Nessus プラグイン ID 58073
Language:
概要
リモート Mac OS X ホストに含まれているメールクライアントが、整数オーバーフローの脆弱性の影響を受けます。説明
Thunderbird 3.1.x で 3.1.19 より前のバージョンをインストールしている場合、このアプリケーションで使用されているライブラリである libpng にある整数オーバーフローの脆弱性により影響を受ける可能性があります。一部の PNG イメージファイルを展開する場合に、これが悪用されることにより、アプリケーションのクラッシュが引き起こされたり、任意のコードが実行されたりする可能性があります。ソリューション
Thunderbird 3.1.19 以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2012-11/
プラグインの詳細
深刻度: High
ID: 58073
ファイル名: macosx_thunderbird_3_1_19.nasl
バージョン: 1.6
タイプ: local
エージェント: macosx
公開日: 2012/2/21
更新日: 2018/7/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:mozilla:thunderbird
必要な KB アイテム: MacOSX/Thunderbird/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/2/16
脆弱性公開日: 2012/2/16
参照情報
CVE: CVE-2011-3026
BID: 52049