Thunderbird ESR 17.x < 17.0.9 複数の脆弱性(Mac OS X)
critical Nessus プラグイン ID 69990
Language:
概要
リモートの Mac OS X ホストに、複数の脆弱性の影響を受けるメールクライアントがあります。説明
インストールされている Thunderbird ESR 17.x のバージョンが 17.0.9 より前であるため、次の脆弱性の影響を受ける可能性があります。- ブラウザエンジンにメモリに関する問題が存在し、サービス拒否や任意のコード実行が引き起こされる可能性があります。
(CVE-2013-1718、 CVE-2013-1719)
- 複数の use-after-free エラー問題が存在していて、サービス拒否または任意のコードの実行が引き起こされる可能性があります。(CVE-2013-1735、 CVE-2013-1736)
- マルチカラムレイアウトの問題のために、バッファオーバーフローが発生する可能性があります。(CVE-2013-1732)
- JavaScript コンパートメントの不一致のために、サービス拒否または任意のコードの実行が引き起こされる可能性があります。Firefox 20 以降のバージョンには、上述した任意のコードの実行の危険性はありません。
(CVE-2013-1730)
- JavaScript のためのコンパートメントのスコープ処理が不適切なため、サービス拒否や任意のコードの実行が引き起こされる可能性があります。(CVE-2013-1725)
- DOM プロキシでユーザー定義のゲッターメソッドを使用している際に、オブジェクトが正しく識別されません。これによりアクセス制限がバイパスされる可能性があります。
(CVE-2013-1737)
ソリューション
Thunderbird ESR 17.0.9 またはそれ以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2013-76/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-82/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-88/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-89/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-90/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-91/
プラグインの詳細
深刻度: Critical
ID: 69990
ファイル名: macosx_thunderbird_17_0_9_esr.nasl
バージョン: 1.8
タイプ: local
エージェント: macosx
公開日: 2013/9/19
更新日: 2019/11/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-1736
脆弱性情報
CPE: cpe:/a:mozilla:thunderbird
必要な KB アイテム: MacOSX/Thunderbird/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/9/17
脆弱性公開日: 2013/9/17
参照情報
CVE: CVE-2013-1718, CVE-2013-1719, CVE-2013-1725, CVE-2013-1730, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737