Thunderbird 3.1.x < 3.1.20 複数の脆弱性(Mac OS X)
high Nessus プラグイン ID 58356
Language:
概要
リモート Mac OS X ホストに含まれているメールクライアントは、いくつかの脆弱性による影響を受けます。説明
インストールされている Thunderbird 3.1.x のバージョンが、次のセキュリティの問題による影響を受ける可能性があります:- 複数のメモリ破損の問題。ユーザーを騙して、特別に細工されたページにアクセスさせることができた場合、攻撃者が、これらの問題を利用して、影響を受けるアプリケーションのコンテキストで任意のコードを実行する可能性があります。(CVE-2012-0457、CVE-2012-0461、CVE-2012-0462、 CVE-2012-0463、CVE-2012-0464)
- セキュリティ機能がバイパスされる脆弱性が存在します。攻撃者が、これを悪用し、被害者を騙し、特別に細工されたリンクを「ホーム」ボタンの URL にドラッグさせ、新しいホームページを設定させることができた場合、ユーザーのホームページに「javascript:」URL が設定されてしまいます。(CVE-2012-0458)
- SVG フィルターで領域外の読み込みがあるため、情報漏洩の脆弱性が存在します。(CVE-2012-0456)
- クロスサイトスクリプティングの脆弱性が存在します。これは、「javascript:」リンクをフレームにドラッグ&ドロップすることにより発生されます。(CVE-2012-0455)
ソリューション
Thunderbird 3.1.20 以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2012-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-19/
プラグインの詳細
深刻度: High
ID: 58356
ファイル名: macosx_thunderbird_3_1_20.nasl
バージョン: 1.10
タイプ: local
エージェント: macosx
公開日: 2012/3/15
更新日: 2018/7/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
Base Score: 9.3
Temporal Score: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:mozilla:thunderbird
必要な KB アイテム: MacOSX/Thunderbird/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/3/13
脆弱性公開日: 2012/3/13
参照情報
CVE: CVE-2012-0455, CVE-2012-0456, CVE-2012-0457, CVE-2012-0458, CVE-2012-0461, CVE-2012-0462, CVE-2012-0463, CVE-2012-0464