Bobby Holley 氏、Carsten Book 氏、Christoph Diehl 氏、Gary Kwong 氏、Jan de Mooij 氏、Jesse Ruderman 氏、Nathan Froyd 氏、および Christian Holler 氏は、Thunderbird に複数のメモリ安全性の問題があることを発見しました。ユーザーが騙されて、スクリプティングが有効な状態で特別に細工されたメッセージを開くと、攻撃者はこれを悪用して、アプリケーションをクラッシュしてサービス拒否を引き起こすことや、Thunderbird を呼び出しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2014-1518)

Abhishek Arya 氏は、JPG 画像をデコードする際の領域外読み取りを発見しました。攻撃者がこれを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こす可能性があります。(CVE-2014-1523)

Abhishek Arya 氏は、スクリプトによって XBL 以外のオブジェクトが XBL オブジェクトとして使用される際に、発生するバッファオーバーフローを発見しました。ユーザーがスクリプティングを有効にしている場合、攻撃者が、これを悪用して、Thunderbird を起動しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2014-1524)

Mariusz Mlynski は、通知権限があるサイトでは一部の状況下で、権限のあるコンテキスト内のスクリプトを実行できることを発見しました。ユーザーがスクリプティングを有効にしている場合、攻撃者がこれを悪用して、Thunderbird を起動しているユーザーの権限で任意のコードを実行する可能性があります。
(CVE-2014-1529)

ブラウザの履歴ナビゲーションを使用して、誤ったアドレスを表示するアドレスバーが含まれているサイトを、ロードするために使用できることが判明しました。ユーザーがスクリプティングを有効にしている場合、攻撃者がこれを悪用して、クロスサイトスクリプティング攻撃またはフィッシング攻撃を実行する可能性があります。(CVE-2014-1530)

一部の状況下で、画像サイズを変更する際に、use-after-free が発見されました。ユーザーがスクリプティングを有効にしていると、攻撃者はこれを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こす可能性や、Thunderbird を呼び出しているユーザーの権限で、任意のコードを実行する可能性があります。(CVE-2014-1531)

Tyson Smith 氏と Jesse Schwartzentruber 氏は、一部の状況で、ホストを解決する際に use-after-free を発見しました。攻撃者が、これを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こしたり、Thunderbird を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2014-1532)

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Ubuntu 14.04 LTS : Thunderbird の脆弱性 (USN-2189-1)

critical Nessus プラグイン ID 73803

バージョン 1.23