Mozilla Thunderbird 24.x < 24.8 の複数の脆弱性
critical Nessus プラグイン ID 77501
Language:
概要
リモートのWindowsホストに、複数の脆弱性の影響を受けるメールクライアントがあります。説明
リモートホストにインストールされている Thunderbird 24.x のバージョンは、 24.8 より前です。したがって、次の脆弱性の影響を受けます。- ブラウザエンジン内に複数のメモリセキュリティ欠陥が存在します。Exploiting these, an attacker can cause a denial of service or execute arbitrary code. (CVE-2014-1562)
- 方向設定でのテキストレイアウトの不適切な処理により、use-after-free 脆弱性が存在します。
リモート攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2014-1567)
ソリューション
Thunderbird 24.8または以降にアップグレードしてください。参考資料
https://www.mozilla.org/security/announce/2014/mfsa2014-67.html
https://www.mozilla.org/security/announce/2014/mfsa2014-72.html
プラグインの詳細
深刻度: Critical
ID: 77501
ファイル名: mozilla_thunderbird_24_8.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/9/3
更新日: 2019/11/25
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2014-1562
脆弱性情報
CPE: cpe:/a:mozilla:thunderbird
必要な KB アイテム: Mozilla/Thunderbird/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/9/2
脆弱性公開日: 2014/9/2
参照情報
CVE: CVE-2014-1562, CVE-2014-1567