Thunderbird < 17.0.7 の複数の脆弱性(Mac OS X)

critical Nessus プラグイン ID 66990
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートの Mac OS X ホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

インストールされている Thunderbird のバージョンが 17.0.7 より前であるため、次の脆弱性の影響を受ける可能性があります。

- さまざまな特定されないメモリの安全性に関する問題が存在します。
(CVE-2013-1682、 CVE-2013-1683)

- heap-use-after-free エラーが「LookupMediaElementURITable」、「nsIDocument::GetRootElement」、「mozilla::ResetDir」に関連して存在します。
(CVE-2013-1684、 CVE-2013-1685、CVE-2013-1686)

- 「XBL scope」、「System Only Wrappers」(SOW)、クロスサイトスクリプティング攻撃が可能な Chrome 権限のあるページに関連してエラーが存在します。(CVE-2013-1687)

- 「profiler」に関連するエラーが存在し、これにより、任意のコードが実行される可能性があります。(CVE-2013-1688)

- 「onreadystatechange」に関連するエラーとマッピングされていないメモリにより、アプリケーションがクラッシュし、任意のコードが実行される可能性があります。(CVE-2013-1690)

- アプリケーションがデータを XMLHttpRequest (XHR)HEAD リクエストの本文に送信し、クロスサイトリクエスト偽造の攻撃を助長する可能性があります。(CVE-2013-1692)

- SVG コンテンツの処理に関連するエラーにより、タイミング攻撃が複数のドメイン間で情報漏洩を引き起こす可能性があります。(CVE-2013-1693)

- 「PreserveWrapper」と「preserved-wrapper」フラグに関連するエラーが存在し、悪用可能なアプリケーションのクラッシュが引き起こされる可能性があります。(CVE-2013-1694)

- 「<iframe sandbox>」の制限に関連してエラーが存在し、これによりこれらの制限をバイパスする可能性があります。(CVE-2013-1695)

- 「X-Frame-Options」ヘッダーが状況によっては無視され、クリックジャッキング攻撃を助長することが可能です。
(CVE-2013-1696)

- 「toString」と「valueOf」のメソッドに関連してエラーが存在し、「XrayWrappers」をバイパスする可能性があります。
(CVE-2013-1697)

- 「getUserMedia」許可ダイアログに関連してエラーが存在し、これによりユーザーを騙まし、意図していないドメインへアクセスさせる可能性があります。
(CVE-2013-1698)

- ホモグラフドメインのなりすましに対する保護が不完全であり、国際化ドメイン名(IDN)を使用して特定の攻撃を行うことが依然として可能です。(CVE-2013-1699)

ソリューション

Thunderbird 17.0.7 以降にアップグレードしてください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2013-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-52/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-53/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-54/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-55/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-59/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-60/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-61/

プラグインの詳細

深刻度: Critical

ID: 66990

ファイル名: macosx_thunderbird_17_0_7.nasl

バージョン: 1.14

タイプ: local

エージェント: macosx

公開日: 2013/6/26

更新日: 2019/11/27

依存関係: macosx_thunderbird_installed.nasl

リスク情報

CVSS スコアのソース: CVE-2013-1686

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: MacOSX/Thunderbird/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/6/25

脆弱性公開日: 2013/6/25

エクスプロイト可能

Metasploit (Firefox onreadystatechange Event DocumentViewerImpl Use After Free)

参照情報

CVE: CVE-2013-1682, CVE-2013-1683, CVE-2013-1684, CVE-2013-1685, CVE-2013-1686, CVE-2013-1687, CVE-2013-1688, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1694, CVE-2013-1695, CVE-2013-1696, CVE-2013-1697, CVE-2013-1698, CVE-2013-1699

BID: 60765, 60766, 60768, 60773, 60774, 60776, 60777, 60778, 60779, 60783, 60784, 60785, 60787, 60788, 60789, 60790

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990