検出

Mozilla Thunderbird < 31.0 の複数の脆弱性(Mac OS X)

critical Nessus プラグイン ID 76761

Language:

概要

リモート Mac OS X ホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

リモートホストにインストールされている Thunderbird のバージョンは、 31.0 より前です。したがって、次の脆弱性の影響を受けます:

- NSSCertificate 構造のペアが信頼できるドメインに追加されその中の 1 つが使用中に削除されると、 use-after-free エラーが発生し、アプリケーションがクラッシュすることがあります。このクラッシュは悪用される可能性があります。(CVE-2014-1544)

- ブラウザエンジン内に、メモリ安全性の欠陥が複数存在しています。これらの欠陥により、メモリ破損の脆弱性につながることがあり、攻撃者は任意のコードを実行できることがあります。(CVE-2014-1547、CVE-2014-1548)

- バッファに対するメモリ割り当てによるエラーにより、プレイバック中の Web オーディオバッファとの対話の際に、バッファオーバーフローが存在しています。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2014-1549)

- コントロールメッセージが処理される方法により、Web オーディオに use-after-free が存在しています。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2014-1550)

- IFRAME サンドボックス同一生成元アクセスポリシーによる問題が存在しています。これにより、サンドボックスコンテンツが認証なしで、同一成元から他のコンテンツにアクセスできるようになります。
 これにより、同一生成元バイパスの脆弱性が引き起こされる可能性があります。
 (CVE-2014-1552)

- FireOnStateChange イベントをトリガーすると、アプリケーションがクラッシュする可能性があります。これにより use-after-free や悪用可能なクラッシュにつながることがあります。
 (CVE-2014-1555)

- Cesium JavaScript ライブラリを使用して WebGL コンテンツを生成する際、アプリケーションがクラッシュすることがあります。このクラッシュは悪用される可能性があります。(CVE-2014-1556)

- 高質の画像をスケールする際の Skia ライブラリに欠陥が存在しています。画像データが処理中に破棄されると、ライブラリがクラッシュすることがあります。このクラッシュは悪用される可能性があります。(CVE-2014-1557)

- さまざまな証明書において無効な文字を使用することによる問題が複数存在しています。これらの無効な文字により、証明書が不適切に解析されることがあります。これにより、有効な SSL 証明書を使用できなくなる可能性があります。(CVE-2014-1558、 CVE-2014-1559、CVE-2014-1560)

ソリューション

Thunderbird 31.0 または以降にアップグレードしてください。

参考資料

https://www.mozilla.org/security/announce/2014/mfsa2014-56.html

https://www.mozilla.org/security/announce/2014/mfsa2014-57.html

https://www.mozilla.org/security/announce/2014/mfsa2014-58.html

https://www.mozilla.org/security/announce/2014/mfsa2014-61.html

https://www.mozilla.org/security/announce/2014/mfsa2014-62.html

https://www.mozilla.org/security/announce/2014/mfsa2014-63.html

https://www.mozilla.org/security/announce/2014/mfsa2014-64.html

https://www.mozilla.org/security/announce/2014/mfsa2014-65.html

https://www.mozilla.org/security/announce/2014/mfsa2014-66.html

プラグインの詳細

深刻度: Critical

ID: 76761

ファイル名: macosx_thunderbird_31_0.nasl

バージョン: 1.6

タイプ: local

エージェント: macosx

公開日: 2014/7/24

更新日: 2019/11/26

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2014-1550

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: MacOSX/Thunderbird/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/7/22

脆弱性公開日: 2014/7/22

参照情報

CVE: CVE-2014-1544, CVE-2014-1547, CVE-2014-1548, CVE-2014-1549, CVE-2014-1550, CVE-2014-1552, CVE-2014-1555, CVE-2014-1557, CVE-2014-1558, CVE-2014-1559, CVE-2014-1560

BID: 68810, 68811, 68812, 68813, 68814, 68815, 68816, 68818, 68820, 68821, 68824