Mozilla Thunderbird < 31.2 の複数の脆弱性(Mac OS X)
high Nessus プラグイン ID 78471
Language:
概要
リモート Mac OS X ホストに、複数の脆弱性の影響を受けるメールクライアントがあります。説明
リモートホストにインストールされている Thunderbird のバージョンは、 31.2 より前です。したがって、次の脆弱性の影響を受けます:- ブラウザエンジン内に複数のメモリセキュリティ欠陥が存在します。攻撃者は、これを悪用して、サービス拒否を引き起こすことや、任意のコードを実行することがあります。(CVE-2014-1574、CVE-2014-1575)
- CSS 解析時にキャピタリゼーションが変更されるバッファオーバーフローの脆弱性が存在します。
(CVE-2014-1576)
- 無効な値がカスタム波形で使用されると、情報漏洩のサービス拒否を招く領域外読み取りエラーが Web Audio コンポーネントに存在します。(CVE-2014-1577)
- 「WebM」フォーマットのビデオの無効なタイトルサイズが処理されると、任意のコードの実行を招く境界外書き込みエラーが存在します。(CVE-2014-1578)
- テキスト方向にテキストレイアウトが使用されると、任意のコード実行を招く use-after-free エラーが「DirectionalityUtils」コンポーネントに存在します。(CVE-2014-1581)
- セッションが「iframe」要素を実行すると、共有が停止され、Web サイトに戻っても、そのセッションがアクセス可能となる複数の問題が WebRTC に存在します。これにより、ビデオが意図せず共有される可能性があります。(CVE-2014-1585、CVE-2014-1586)
ソリューション
Thunderbird 31.2 または以降にアップグレードしてください。参考資料
https://www.mozilla.org/security/announce/2014/mfsa2014-74.html
https://www.mozilla.org/security/announce/2014/mfsa2014-75.html
https://www.mozilla.org/security/announce/2014/mfsa2014-76.html
https://www.mozilla.org/security/announce/2014/mfsa2014-77.html
https://www.mozilla.org/security/announce/2014/mfsa2014-79.html
https://www.mozilla.org/security/announce/2014/mfsa2014-81.html
プラグインの詳細
深刻度: High
ID: 78471
ファイル名: macosx_thunderbird_31_2.nasl
バージョン: 1.7
タイプ: local
エージェント: macosx
公開日: 2014/10/15
更新日: 2019/11/25
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2014-1581
脆弱性情報
CPE: cpe:/a:mozilla:thunderbird
必要な KB アイテム: MacOSX/Thunderbird/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/10/14
脆弱性公開日: 2014/10/14
参照情報
CVE: CVE-2014-1574, CVE-2014-1575, CVE-2014-1576, CVE-2014-1577, CVE-2014-1578, CVE-2014-1581, CVE-2014-1585, CVE-2014-1586