Thunderbird ESR 17.x < 17.0.3 複数の脆弱性(Mac OS X)
critical Nessus プラグイン ID 64721
Language:
概要
リモート Mac OS X ホストに含まれているメールクライアントは、いくつかの脆弱性による影響を受けます。説明
インストールされている Thunderbird ESR 17.x のバージョンが 17.0.3 より前であるため、次のセキュリティ問題による影響を受ける可能性があります:- メモリの安全性に関するエラーが非常に多く存在しています。(CVE-2013-0783)
- Chrome Object Wrappers(COW)または System Only Wrappers(SOW)に関連したエラーが存在しており、セキュリティバイパスを引き起こすことがあります。(CVE-2013-0773)
- アクティブなブラウザプロファイルのファイルシステムの場所が漏洩することや、更なる攻撃に使用されることがあります。
(CVE-2013-0774)
- 関数「nsImageLoadingContent」に、use-after-free エラーが存在します。(CVE-2013-0775)
- プロキシ「407」応答および組み込みスクリプトコードに関するエラーにより、HTTP URL のなりすましが可能になっています。
(CVE-2013-0776)
- 「nsOverflowContinuationTracker::Finish」関数において、ヒープベースの use-after-free エラーが存在しています。(CVE-2013-0780)
- 「nsSaveAsCharset::DoCharsetConversion」の関数において、ヒープベースのバッファオーバーフローエラーが存在しています。
(CVE-2013-0782)
ソリューション
Thunderbird ESR 17.0.3 またはそれ以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2013-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-26/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-27/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-28/
プラグインの詳細
深刻度: Critical
ID: 64721
ファイル名: macosx_thunderbird_17_0_3_esr.nasl
バージョン: 1.11
タイプ: local
エージェント: macosx
公開日: 2013/2/20
更新日: 2019/12/4
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-0783
脆弱性情報
CPE: cpe:/a:mozilla:thunderbird
必要な KB アイテム: MacOSX/Thunderbird/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/2/19
脆弱性公開日: 2013/2/19
参照情報
CVE: CVE-2013-0773, CVE-2013-0774, CVE-2013-0775, CVE-2013-0776, CVE-2013-0780, CVE-2013-0782, CVE-2013-0783