検出

Mozilla Thunderbird < 24.4 の複数の脆弱性

high Nessus プラグイン ID 73100

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける可能性があるメールクライアントが含まれています。

説明

インストールされている Thunderbird のバージョンは、24.4 より前であるため、以下の脆弱性による影響を受ける可能性があります:

 - Memory issues exist that could lead to arbitrary code execution. (CVE-2014-1493, CVE-2014-1494)

 - 更新用に抽出したファイルが、更新中は読み取り専用でないという問題が存在します。An attacker may be able to modify these extracted files resulting in privilege escalation. (CVE-2014-1496)

 - WAV フォーマットのオーディオファイルをデコードする際に、領域外の読み取りエラーが存在し、DoS 攻撃(サービス拒否攻撃)や情報漏洩が引き起こされる可能性があります。
 (CVE-2014-1497)

 - An out-of-bounds read error exists when polygons are rendered in 'MathML' that could lead to information disclosure. (CVE-2014-1508)

 - PDF ファイルをレンダリングする際に、Cairo グラフィックスライブラリにメモリ破損の問題が存在し、これによって任意のコードの実行や DoS 攻撃(サービス拒否攻撃)が引き起こされる可能性があります。
 (CVE-2014-1509)

 - SVG フィルターおよび feDisplacementMap 要素に問題が存在し、これによってタイミング攻撃を介して、情報漏洩が引き起こされる可能性があります。
 (CVE-2014-1505)

 - JavaScript を実装した WebIDL が「window.open()」関数を呼び出す際に、悪意のある Web サイトが chrome 権限のあるページを読み込むことができる問題が存在し、任意のコードの実行が引き起こされる可能性があります。
 (CVE-2014-1510)

 - An issue exists that could allow a malicious website to bypass the pop-up blocker. (CVE-2014-1511)

 - JavaScript エンジンの「TypeObjects」で、ガーベッジコレクション中に、use-after-free メモリ問題が存在し、これによって任意のコードの実行が引き起こされる可能性があります。
 (CVE-2014-1512)

 - 「TypedArrayObject」で「ArrayBuffer」オブジェクトが適切に処理されないため、領域外書き込みエラーが存在し、これによって任意のコードが実行される可能性があります。
 (CVE-2014-1513)

 - An out-of-bounds write error exists when copying values from one array to another that could result in arbitrary code execution. (CVE-2014-1514)

ソリューション

Thunderbird 24.4または以降にアップグレードしてください。

参考資料

http://www.securityfocus.com/archive/1/531617/30/0/threaded

https://www.mozilla.org/en-US/security/advisories/mfsa2014-15/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-16/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-17/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-18/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-19/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-26/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-27/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-28/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-29/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-30/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-31/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-32/

プラグインの詳細

深刻度: High

ID: 73100

ファイル名: mozilla_thunderbird_24_4.nasl

バージョン: 1.15

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/3/19

更新日: 2018/7/16

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: Mozilla/Thunderbird/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/3/18

脆弱性公開日: 2014/3/18

エクスプロイト可能

Metasploit (Firefox WebIDL Privileged Javascript Injection)

参照情報

CVE: CVE-2014-1493, CVE-2014-1494, CVE-2014-1496, CVE-2014-1497, CVE-2014-1505, CVE-2014-1508, CVE-2014-1509, CVE-2014-1510, CVE-2014-1511, CVE-2014-1512, CVE-2014-1513, CVE-2014-1514

BID: 66203, 66206, 66207, 66209, 66240, 66412, 66416, 66418, 66419, 66423, 66425, 66426