Thunderbird < 24.2 複数の脆弱性（Mac OS X）

critical Nessus プラグイン ID 71345

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

インストールされている Thunderbird のバージョンが 24.2 より前であるため、次の脆弱性の影響を受ける可能性があります。

- ブラウザエンジンにメモリに関する問題が存在し、サービス拒否や任意のコード実行が引き起こされる可能性があります。（CVE-2013-5609、 CVE-2013-5610）

- 人工的なマウスの動きを処理する関数に、 2 つの use-after-free の脆弱性が存在します。
(CVE-2013-5613)

- 「GetElementIC」型配列スタブを、観察されているタイプセット外で生成できる問題が存在します。これにより予測不能な動作が発生し、セキュリティ上の影響が及ぼされる可能性があり得ます。(CVE-2013-5615)

- mListeners 配列からのイベントリスナーと情報をやりとりする際に、use-after-free の脆弱性が存在します。これにより、サービス拒否または任意のコード実行が発生する可能性があります。(CVE-2013-5616)

- ガベージコレクション中、エディターのユーザーインターフェイスを編集するテーブルに、use-after-free の脆弱性が存在します。これにより、サービス拒否または任意のコード実行が発生する可能性があります。(CVE-2013-5618)

- 「libjpeg」ライブラリにおいて、Start Of Scan（SOS）マーカーと Define Huffman Table（DHT）マーカーを用いた JPEG 形式画像の処理に問題があります。これにより、攻撃者は、クロスドメインの画像窃盗を実行するだけでなく、任意のメモリコンテンツを読み込む可能性があります。（CVE-2013-6629、 CVE-2013-6630）

- スクリプトにより順序付けされたリストをドキュメントに挿入する際にメモリの問題が存在します。これにより、サービス拒否または任意のコード実行が発生する可能性があります。
(CVE-2013-6671)

- Extended Validation（EV）証明書検証中に、内蔵のルート証明書に対する信頼設定が無視されます。これにより、ユーザーは、特定の証明書機関からのルート証明書を明示的に信頼できないものとすることができなくなくなります。(CVE-2013-6673)

- Mozilla のルート証明書機関に、中間者（MITM）トラフィック管理デバイスが使用する中間証明書が存在します。報告によると、この証明書は悪用されています。