Thunderbird ESR < 17.0.10 複数の脆弱性(Mac OS X)

critical Nessus プラグイン ID 70712

概要

リモートの Mac OS X ホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

インストールされている Thunderbird ESR が 17.0.10 より前のバージョンであるため、次の脆弱性の影響を受ける可能性があります。

- ネットワークセキュリティサービス(NSS)実装がデータ構造を確実に初期化できないことにより、サービス拒否、または機密情報の漏洩が、発生することがあります。(2013-1739)

- ブラウザエンジンにメモリに関する問題が存在し、サービス拒否や任意のコード実行が引き起こされる可能性があります。(CVE-2013-5590、 CVE-2013-5591、CVE-2013-5592)

- JavaScript エンジンにメモリ問題が存在し、サービス拒否や任意のコード実行が引き起こされる可能性があります。(CVE-2013-5595、 CVE-2013-5602)

- 複数の use-after-free の脆弱性が存在し、サービス拒否または任意のコードの実行が引き起こされる可能性があります。(CVE-2013-5597、CVE-2013-5599、CVE-2013-5600、 CVE-2013-5601)

- txXPathNodeUtils::getBaseURI のスタックベースのバッファオーバーフローが、XSLT 処理中に初期化されていないデータがあるために発生する可能性があります。
(CVE-2013-5604)

ソリューション

Thunderbird ESR 17.0.10 またはそれ以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2013-93/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-95/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-96/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-98/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-100/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-101/

プラグインの詳細

深刻度: Critical

ID: 70712

ファイル名: macosx_thunderbird_17_0_10_esr.nasl

バージョン: 1.8

タイプ: local

エージェント: macosx

公開日: 2013/10/31

更新日: 2019/11/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-5602

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: MacOSX/Thunderbird/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/10/29

脆弱性公開日: 2013/10/29

参照情報

CVE: CVE-2013-1739, CVE-2013-5590, CVE-2013-5591, CVE-2013-5592, CVE-2013-5595, CVE-2013-5597, CVE-2013-5599, CVE-2013-5600, CVE-2013-5601, CVE-2013-5602, CVE-2013-5604

BID: 62966, 63405, 63415, 63417, 63418, 63421, 63422, 63423, 63424, 63427, 63428, 63430