Ubuntu 10.04 LTS / 11.04 / 11.10 / 12.04 LTS:thunderbird の脆弱性(USN-1551-1)

critical Nessus プラグイン ID 61745
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Gary Kwong 氏、Christian Holler 氏、Jesse Ruderman 氏、Steve Fink 氏、 Bob Clary 氏、Andrew Sutherland 氏、Jason Smith 氏、John Schoenick 氏、 Vladimir Vukicevic 氏および Daniel Holbert 氏は、Thunderbird に影響するメモリの安全性の問題を発見しました。
ユーザーが騙されて、特別に細工された E メールを開いた場合、攻撃者がこれを悪用して、アプリケーションクラッシュを通じてサービス拒否を引き起こしたり、Firefox の呼び出しユーザーの権限でコードを実行することが可能です。(CVE-2012-1970、CVE-2012-1971)

Abhishek Arya 氏は、複数の use-after-free の脆弱性を発見しました。ユーザーが騙されて、特別に細工された E メールを開いた場合、攻撃者がこれを悪用して、アプリケーションクラッシュを通じてサービス拒否を引き起こしたり、Firefox の呼び出しユーザーの権限でコードを実行することが可能です。(CVE-2012-1972、CVE-2012-1973、 CVE-2012-1974、CVE-2012-1975、CVE-2012-1976、 CVE-2012-3956、CVE-2012-3957、CVE-2012-3958、 CVE-2012-3959、CVE-2012-3960、CVE-2012-3961、 CVE-2012-3962、CVE-2012-3963、CVE-2012-3964)

Mariusz Mlynsk 氏は、Object.defineProperty を使用してロケーションオブジェクトをシャドーイングできることを発見しました。これは、プラグインに対するクロスサイトスクリプティング(XSS)攻撃を引き起こす可能性があります。クロスサイトスクリプティングの脆弱性で、ユーザーが騙されて、特別に細工された Eメールを表示すると、リモートの攻撃者がこれを悪用してコンテンツを改竄したり、同一ドメイン内で機密データを盗み出したりするおそれがあります。
(CVE-2012-1956)

Frédéric Hoguin 氏は、負の高さを持つビットマップフォーマットイメージがメモリ破損の原因になっていることを発見しました。ユーザーが騙されて、特別に細工された画像を開いた場合、攻撃者が、これを悪用することにより、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Thunderbird を起動するユーザー権限でコードを実行したりする可能性があります。(CVE-2012-3966)

Thunderbird の WebGL 実装が、複数のメモリ安全性の問題に対して脆弱であることが判明しました。ユーザーが騙されて、特別に細工された E メールを開いた場合、攻撃者がこれを悪用して、アプリケーションクラッシュを通じてサービス拒否を引き起こしたり、Firefox の呼び出しユーザーの権限でコードを実行することが可能です。(CVE-2012-3967、CVE-2012-3968)

Arthur Gerkis 氏は、Thunderbird のスケーラブル・ベクター・グラフィックス(SVG)実装に、複数のメモリ安全性の問題を発見しました。ユーザーが騙されて、特別に細工されたイメージを開いた場合、攻撃者がこれらを悪用して、アプリケーションクラッシュを通じてサービス拒否を引き起こしたり、Thunderbird の呼び出しユーザーの権限でコードを実行したりすることが可能です。(CVE-2012-3969、CVE-2012-3970)

Christoph Diehl 氏は、バンドルされた Graphite 2 ライブラリに複数のメモリの安全性の問題があることを発見しました。ユーザーが騙されて、特別に細工された E メールを開いた場合、攻撃者がこれを悪用して、アプリケーションクラッシュを通じてサービス拒否を引き起こしたり、Firefox の呼び出しユーザーの権限でコードを実行することが可能です。(CVE-2012-3971)

Nicolas Grégoire 氏は、XSLT の format-number 機能に範囲外読み取りがあることを発見しました。これは、不正確な数字のフォーマットや情報漏洩を引き起こす可能性があります。(CVE-2012-3972)

DOMParser を使用して Thunderbird 拡張のテキスト/html データを解析した場合、この HTML データ内のリンク付けされたリソースがロードされることが発見されました。拡張で解析されているデータが信頼できないものである場合、これは、情報漏洩の原因になったり、他の攻撃と組み合わせて悪用される可能性があります。(CVE-2012-3975)

ある場合によっては、ロケーションオブジェクトの特定のセキュリティチェックをバイパスする可能性があることが判明しました。これにより、制限されたコンテンツをロードすることが可能です。また、他の問題と組み合わせて悪用される可能性があります。(CVE-2012-3978)

Colby Russell 氏は、Web コンソールの eval が、chrome 権限を持つ挿入されたコードを実行することが可能で、権限のあるコンテキストで悪意のあるコードの実行が発生することを発見しました。ユーザーが騙されて、特別に細工された E メールを開いた場合、攻撃者がこれを悪用して、アプリケーションクラッシュを通じてサービス拒否を引き起こしたり、Thunderbird の呼び出しユーザーの権限でコードを実行することが可能です。
(CVE-2012-3980)。

ソリューション

影響を受ける thunderbird パッケージを更新してください。

関連情報

https://usn.ubuntu.com/1551-1/

プラグインの詳細

深刻度: Critical

ID: 61745

ファイル名: ubuntu_USN-1551-1.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2012/8/31

更新日: 2019/9/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/8/30

脆弱性公開日: 2012/8/29

参照情報

CVE: CVE-2012-1956, CVE-2012-1970, CVE-2012-1971, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3966, CVE-2012-3967, CVE-2012-3968, CVE-2012-3969, CVE-2012-3970, CVE-2012-3971, CVE-2012-3972, CVE-2012-3975, CVE-2012-3978, CVE-2012-3980

USN: 1551-1