検出

Ubuntu 12.04 LTS / 12.10 / 13.10:thunderbird 脆弱性(USN-2151-1)

high Nessus プラグイン ID 73148

Language:

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Benoit Jacob 氏、Olli Pettay 氏、Jan Varga 氏、Jan de Mooij 氏、Jesse Ruderman 氏、Dan Gohman 氏、および Christoph Diehl 氏は、Thunderbird に複数のメモリ安全性の問題があることを発見しました。ユーザーが騙されて、スクリプティングが有効な状態で特別に細工されたメッセージを開くと、攻撃者はこれを悪用して、アプリケーションをクラッシュしてサービス拒否を引き起こすことや、Thunderbird を呼び出しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2014-1493)

Atte Kettunen 氏は、WAV ファイルのコーディング中に、領域外の読み込みを発見しました。ユーザーがオーディオを有効にすると、攻撃者がこれを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こす可能性があります。
(CVE-2014-1497)

Robert O'Callahan 氏が、SVG フィルターと feDisplacementMap への置換入力を呼び出す、タイミング攻撃のメカニズムを、発見しました。ユーザーがスクリプティングを有効化した場合、攻撃者はこれを悪用して、ドメイン上の機密情報を盗み出す可能性があります。(CVE-2014-1505)

Tyson Smith 氏と Jesse Schwartzentruber 氏は、MathML でのポリゴンのレンダリングの過程で、領域外の読み取りを発見しました。ユーザーがスクリプティングを有効化した場合、攻撃者はこれを悪用して、ドメイン上の機密情報を盗み出す可能性があります。(CVE-2014-1508)

John Thomson 氏は、Cairo グラフィックスライブラリに、メモリ破損のバグを発見しました。ユーザーが悪意のある拡張をインストールしていると、攻撃者がこれを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こしたり、Thunderbird を呼び出しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2014-1509)

Mariusz Mlynski が、状況によっては、Web コンテンツによって chrome 権限のあるページが開く可能性があり、ポップアップブロッカーがバイパスされる可能性があることを、発見しました。ユーザーがスクリプティングを有効にしている場合、攻撃者が、これを悪用して、Thunderbird を起動しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2014-1510、CVE-2014-1511)

ガベージコレクション中のメモリ負荷が、特定の状況においてメモリ破損を引き起こすことが判明しました。ユーザーがスクリプティングを有効にしていると、攻撃者はこれを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こす可能性や、Thunderbird を呼び出しているユーザーの権限で、任意のコードを実行する可能性があります。(CVE-2014-1512)

Jüri Aedla 氏が、状況によっては発生する、TypedArrayObject での領域外の読み取りおよび書き込みを、発見しました。ユーザーがスクリプティングを有効にしていると、攻撃者はこれを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こす可能性や、Thunderbird を呼び出しているユーザーの権限で、任意のコードを実行する可能性があります。(CVE-2014-1513)

George Hotz 氏は、TypedArrayObject による領域外の書き込みを見つけました。
ユーザーがスクリプティングを有効にしていると、攻撃者はこれを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こす可能性や、Thunderbird を呼び出しているユーザーの権限で、任意のコードを実行する可能性があります。
(CVE-2014-1514)。

ソリューション

影響を受ける thunderbird パッケージを更新してください。

参考資料

https://usn.ubuntu.com/2151-1/

プラグインの詳細

深刻度: High

ID: 73148

ファイル名: ubuntu_USN-2151-1.nasl

バージョン: 1.20

タイプ: local

エージェント: unix

公開日: 2014/3/22

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:thunderbird, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10, cpe:/o:canonical:ubuntu_linux:13.10

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/3/21

脆弱性公開日: 2014/3/19

エクスプロイト可能

Metasploit (Firefox WebIDL Privileged Javascript Injection)

参照情報

CVE: CVE-2014-1493, CVE-2014-1497, CVE-2014-1505, CVE-2014-1508, CVE-2014-1509, CVE-2014-1510, CVE-2014-1511, CVE-2014-1512, CVE-2014-1513, CVE-2014-1514

BID: 66425

USN: 2151-1