Mozilla Thunderbird < 31.3 の複数の脆弱性（Mac OS X）

high Nessus プラグイン ID 79663

言語:

概要

リモート Mac OS X ホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

リモート Mac OS X ホストにインストールされている Thunderbird のバージョンは、 31.3 より前のバージョンです。したがって、次の脆弱性の影響を受けます：

- Mozilla Network Security Services（NSS）に、 ASN.1 DER デコーディング中の PKCS#1 署名の処理時にトリガーされる「quickder.c」の欠陥による、リモートコードの実行の脆弱性があります。
（CVE-2014-1569）

- ブラウザエンジン内に複数のメモリセキュリティ欠陥が存在します。攻撃者は、これを悪用して、サービス拒否を引き起こすことや、任意のコードを実行することがあります。（CVE-2014-1587、CVE-2014-1588）

- XMLHttpRequest API に対する JavaScript オブジェクトの不適切な解析による、サービス拒否の脆弱性があります。これは、クラッシュを引き起こす可能性があります。
（CVE-2014-1590）

- 「document.open()」関数で作成されたドキュメントに書き込まれた HTML の解析時における、2 番目の XML root 要素の作成による、use-after-free エラーがあります。これは、任意のコードの実行を引き起こす可能性があります。（CVE-2014-1592）

-メディアの解析時の「mozilla::FileBlockCache::Read」関数に、バッファオーバーフローの脆弱性があります。これは、任意のコードの実行を引き起こす可能性があります。
（CVE-2014-1593）

- 「BasicThebesLayer」レイヤーから「BasicContainerLayer」レイヤーへのキャスト時における、キャストエラーがあります。これは、任意のコードの実行を引き起こす可能性があります。
（CVE-2014-1594）

- CoreGraphic フレームワークが「/tmp」ディレクトリに機密情報を含むログファイルを作成することによる、情報漏洩の脆弱性があります。
（CVE-2014-1595）

ソリューション

Thunderbird 31.3 または以降にアップグレードしてください。

プラグインの詳細

深刻度: High

ID: 79663

ファイル名: macosx_thunderbird_31_3.nasl

バージョン: 1.10

タイプ: local

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2014/12/2

更新日: 2019/11/25

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2014-1569

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: MacOSX/Thunderbird/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/2

脆弱性公開日: 2014/12/2

参照情報

CVE: CVE-2014-1569, CVE-2014-1587, CVE-2014-1588, CVE-2014-1590, CVE-2014-1592, CVE-2014-1593, CVE-2014-1594, CVE-2014-1595

BID: 71391, 71392, 71394, 71395, 71396, 71397, 71398, 71675