検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Mozilla Thunderbird ESR 17.x < 17.0.7 複数の脆弱性

critical Nessus プラグイン ID 66995

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける可能性があるメールクライアントが含まれています。

説明

インストールされている Thunderbird ESR 17.x のバージョンが 17.0.7 より前であるため、次の脆弱性の影響を受ける可能性があります。

- さまざまな特定されないメモリの安全性に関する問題が存在します。
(CVE-2013-1682)

- Heap-use-after-free errors exist related to 'LookupMediaElementURITable', 'nsIDocument: : GetRootElement' and 'mozilla: : ResetDir'.
(CVE-2013-1684, CVE-2013-1685, CVE-2013-1686)

- An error exists related to 'XBL scope', 'System Only Wrappers' (SOW) and chrome-privileged pages that could allow cross-site scripting attacks. (CVE-2013-1687)

- An error related to 'onreadystatechange' and unmapped memory could cause application crashes and allow arbitrary code execution. (CVE-2013-1690)

- The application sends data in the body of XMLHttpRequest (XHR) HEAD requests and could aid in cross-site request forgery attacks. (CVE-2013-1692)

- An error related to the processing of SVG content could allow a timing attack to disclose information across domains. (CVE-2013-1693)

- An error exists related to 'PreserveWrapper' and the 'preserved-wrapper' flag that could cause potentially exploitable application crashes. (CVE-2013-1694)

- 「toString」と「valueOf」のメソッドに関連してエラーが存在し、「XrayWrappers」をバイパスする可能性があります。
(CVE-2013-1697)

ソリューション

Thunderbird ESR 17.0.7 またはそれ以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2013-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-53/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-54/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-55/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-59/

プラグインの詳細

深刻度: Critical

ID: 66995

ファイル名: mozilla_thunderbird_1707_esr.nasl

バージョン: 1.14

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/6/26

更新日: 2022/3/29

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-1686

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: Mozilla/Thunderbird/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/6/25

脆弱性公開日: 2013/6/25

CISA の既知の悪用された脆弱性の期限日: 2022/4/18

エクスプロイト可能

Metasploit (Firefox onreadystatechange Event DocumentViewerImpl Use After Free)

参照情報

CVE: CVE-2013-1682, CVE-2013-1684, CVE-2013-1685, CVE-2013-1686, CVE-2013-1687, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1694, CVE-2013-1697

BID: 60765, 60766, 60773, 60774, 60776, 60777, 60778, 60783, 60784, 60787

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990