openSUSE セキュリティ更新:MozillaThunderbird(openSUSE-2015-631)
high Nessus プラグイン ID 86281
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
MozillaThunderbird が、17 つのセキュリティ問題を修正するために更新されました。これらのセキュリティの問題が修正されました:
- CVE-2015-4509:41.0 以前の Mozilla Firefox および 38.3 以前の Firefox ESR 38.x の HTMLVideoElement インターフェイスにおける use-after-free の脆弱性により、リモートの攻撃者は、メディア要素の URI テーブルを変更するように特別に細工された JavaScript コードを通じて、任意のコードを実行できます(別名 ZDI-CAN-3176)(bsc#947003)。
- CVE-2015-4520:41.0 以前の Mozilla Firefox および 38.3 以前の Firefox ESR 38.x により、リモートの攻撃者は、(1) キャッシュキー生成の複製、または (2) 不適切な HTTP Access-Control-* 応答ヘッダーからの値の取得を利用して、CORS preflight 保護メカニズムをバイパスできます(bsc#947003)。
- CVE-2015-4521:41.0 以前の Mozilla Firefox および 38.3 以前の Firefox ESR 38.x における ConvertDialogOptions 関数により、リモートの攻撃者は、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたり、不明なベクトルを通じてその他の特定されていない影響を与える可能性があります(bsc#947003)。
- CVE-2015-4522:41.0 以前の Mozilla Firefox および 38.3 以前の Firefox ESR 38.x における nsUnicodeToUTF8::GetMaxLength 関数により、リモートの攻撃者は、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたり、不明なベクトルを通じてその他の特定されていない(「オーバーフロー」に関連する)影響を与える可能性があります(bsc#947003)。
- CVE-2015-4500:41.0 以前の Mozilla Firefox および 38.3 以前の Firefox ESR 38.x におけるブラウザエンジンの複数の特定されていない脆弱性により、リモートの攻撃者は、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたり、不明なベクトルを通じて任意のコードを実行できます(bsc#947003)。
- CVE-2015-4511:41.0 以前の Mozilla Firefox および 38.3 以前の FireFox ESR 38.x の nestegg_track_codec_data 関数におけるヒープベースのバッファオーバーフローの欠陥により、リモートの攻撃者は、WebM ビデオの細工されたヘッダーを通じて任意のコードを実行できます(bsc#947003)。
- CVE-2015-7178:Windows 上の 41.0 以前の Mozilla Firefox および 38.3 以前の Firefox ESR 38.x で使用される、ANGLE の libGLES における ProgramBinary::linkAttributes 関数は、シェーダーアクセスの操作を誤っています。このため、リモートの攻撃者は、任意のコードを実行したり、細工された (1) OpenGL または (2) WebGL コンテンツを通じてサービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こすことができます(bsc#947003)。
- CVE-2015-7179:Windows 上の 41.0 以前の Mozilla Firefox および 38.3 以前の Firefox ESR 38.x で使用される、ANGLE の libGLES における VertexBufferInterface::reserveVertexSpace 関数は、シェーダー属性配列にメモリを不適切に割り当てています。このため、リモートの攻撃者は任意のコードを実行したり、細工された (1) OpenGL または (2) WebGL コンテンツを通じてサービス拒否(バッファオーバーフローおよびアプリケーションクラッシュ)を引き起こすことができます(bsc#97003)。
- CVE-2015-4506:41.0 以前の Mozilla Firefox および 38.3 以前の Firefox ESR 38.x で使用される、libvpx の vp9_init_context_buffers 関数におけるバッファオーバーフローにより、リモートの攻撃者は、細工された VP9 ファイルを通じて任意のコードを実行できます(bsc#947003)。
- CVE-2015-4517:41.0 以前の Mozilla Firefox および 38.3 以前の Firefox ESR 38.x における NetworkUtils.cpp により、リモートの攻撃者は、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたり、不明なベクトルを通じてその他の特定されていない影響を与える可能性があります(bsc#947003)。
- CVE-2015-4505:Windows 上の 41.0 以前の Mozilla Firefox および 38.3 以前の Firefox ESR 38.x の updateder.exe により、ローカルユーザーは、ジャンクション攻撃を行い、 Mozilla Maintenance Service による更新操作を待つことで、任意のファイルに書き込みを行うことができます(bsc#947003)。
- CVE-2015-4519:41.0 以前の Mozilla Firefox および 38.3 以前の Firefox ESR 38.x により、ユーザーが補助するリモートの攻撃者は、意図されたアクセス制限をバイパスし、細工された JavaScript コードを通じてリダイレクトの対象 URL を発見することができます。このコードは、画像の TEXTBOX 要素へのドラッグアンドドロップ操作後に実行します(bsc#947003)。
- CVE-2015-7180:41.0 以前の Mozilla Firefox および 38.3 以前の Firefox ESR 38.x の ReadbackResultWriterD3D11::Run 関数は、関数呼び出しの戻り値を誤って解釈します。このため、リモートの攻撃者がサービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたり、不明なベクトルを通じてその他の特定されていない影響を与える可能性があります(bsc#974003)。
- CVE-2015-7176:41.0 以前の Mozilla Firefox および 38.3 以前の Firefox ESR 38.x の AnimationThread 関数は、不適切な引数を sscanf 関数に使用していました。このため、リモートの攻撃者がサービス拒否(スタックベースのバッファオーバーフローおよびアプリケーションクラッシュ)を引き起こしたり、不明なベクトルを通じてその他の特定されていない影響を与える可能性があります(bsc#947003)。
- CVE-2015-7177:41.0 以前の Mozilla Firefox および 38.3 以前の Firefox ESR 38.x における InitTextures 関数により、リモートの攻撃者は、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたり、不明なベクトルを通じてその他の特定されていない影響を与える可能性があります(bsc#947003)。
- CVE-2015-7174:41.0 以前の Mozilla Firefox および 38.3 以前の Firefox ESR 38.x における nsAttrAndChildArray::GrowBy 関数により、リモートの攻撃者は、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたり、不明なベクトルを通じてその他の特定されていない(「オーバーフロー」に関連する)影響を与える可能性があります(bsc#947003)。
- CVE-2015-7175:41.0 以前の Mozilla Firefox および 38.3 以前の Firefox ESR 38.x における XULContentSinkImpl::AddText 関数によりリモートの攻撃者は、サービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こしたり、不明なベクトルを通じてその他の特定されていない(「オーバーフロー」に関連する)影響を与える可能性があります(bsc#947003)。
ソリューション
影響を受ける MozillaThunderbird パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 86281
ファイル名: openSUSE-2015-631.nasl
バージョン: 2.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/10/6
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillathunderbird, p-cpe:/a:novell:opensuse:mozillathunderbird-buildsymbols, p-cpe:/a:novell:opensuse:mozillathunderbird-debuginfo, p-cpe:/a:novell:opensuse:mozillathunderbird-debugsource, p-cpe:/a:novell:opensuse:mozillathunderbird-devel, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-common, p-cpe:/a:novell:opensuse:mozillathunderbird-translations-other, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2015/10/1
参照情報
CVE: CVE-2015-4500, CVE-2015-4505, CVE-2015-4506, CVE-2015-4509, CVE-2015-4511, CVE-2015-4517, CVE-2015-4519, CVE-2015-4520, CVE-2015-4521, CVE-2015-4522, CVE-2015-7174, CVE-2015-7175, CVE-2015-7176, CVE-2015-7177, CVE-2015-7178, CVE-2015-7179, CVE-2015-7180