Mozilla Thunderbird < 38.4 の複数の脆弱性(Mac OS X)
high Nessus プラグイン ID 87109
Language:
概要
リモート Mac OS X ホストに、複数の脆弱性の影響を受けるメールクライアントがあります。説明
リモート Mac OS X ホストにインストールされている Thunderbird は、 38.4 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます:- ユーザー指定入力の検証が不適切なため、複数のメモリ破損の問題が存在します。認証されていないリモートの攻撃者がこれらの問題を悪用し、特別に細工された Web ページを介して、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
(CVE-2015-4513、 CVE-2015-4514)
- 詳細不明なデータ構造へのアクセス制限が不適切なため、Mozilla ネットワークセキュリティサービス(NSS)の sec_asn1d_parse_leaf() 関数に詳細不明の use-after-poison 欠陥が存在します。リモートの攻撃者がこれを悪用し、細工された OCTET STRING データを介して、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2015-7181)
- ユーザー指定の入力の不適切な検証により、 Mozilla ネットワークセキュリティサービス(NSS)の ASN.1 デコーダーにヒープバッファオーバーフロー状態が存在しています。リモートの攻撃者がこれを悪用し、細工された OCTET STRING データを介して、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2015-7182)
- ユーザー指定入力の検証が不適切なため、Netscape Portable Runtime(NSPR)の PL_ARENA_ALLOCATE マクロに、整数オーバーフロー状態が存在します。リモートの攻撃者がこれを悪用してメモリを破損し、サービス拒否状態や任意のコードの実行を引き起こすおそれがあります。(CVE-2015-7183)
- IP アドレスのホスト名における後続の空白の処理が不適切なため、同一生成元バイパスの脆弱性が存在します。リモートの攻撃者がこれを悪用し、IP アドレスの文字列に空白文字を追加することで、同一生成元ポリシーをバイパスし、クロスサイトスクリプティング攻撃を実行するおそれがあります。(CVE-2015-7188)
- canvas 要素の処理時にユーザー指定入力の検証が不適切なため、JPEGEncoder() 関数に競合状態が存在します。リモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行につながるヒープベースのバッファオーバーフローを引き起こすおそれがあります。(CVE-2015-7189)
- 詳細不明な Content-Type ヘッダーマニピュレーションを実行する POST メソッドに対する CORS クロスオリジンのリクエストアルゴリズムの実装が不適切なため、クロスオリジンリソースの共有(CORS)のリクエストにバイパスの脆弱性が存在します。リモートの攻撃者がこれを悪用し、「プリフライト」リクエストの代わりにシンプルなリクエストを実行するおそれがあります。(CVE-2015-7193)
- ZIP アーカイブ処理時のユーザー指定入力の検証が不適切なため、libjar にバッファアンダーフロー状態が存在します。リモートの攻撃者がこれを悪用し、サービス拒否状態や任意のコードの実行を引き起こすおそれがあります。(CVE-2015-7194)
- WebSocketImpl::Init() メソッドに WebSocket オブジェクトを作成する Web Worker 機能の制御が不適切なため、セキュリティバイパスの脆弱性が存在します。
リモートの攻撃者がこれを悪用し、意図された混合コンテンツ制限をバイパスするおそれがあります。(CVE-2015-7197)
- ユーザー指定入力の検証が不適切なため、ANGLE の TextureStorage11 にバッファオーバーフロー状態が存在します。リモートの攻撃者がこれを悪用し、サービス拒否状態や任意のコードの実行を引き起こすおそれがあります。(CVE-2015-7198)
- SVG 表示中の戻り値チェックの欠如が原因で、 AddWeightedPathSegLists() 関数に欠陥が存在します。
リモートの攻撃者が細工された SVG ドキュメントを介してこれを悪用し、メモリを破損して、サービス拒否状態や任意のコードの実行を引き起こすおそれがあります。
(CVE-2015-7199)
- ステータスチェックが欠如しているため、CryptoKey インターフェイスの実装に欠陥が存在します。リモートの攻撃者がこれを悪用し、暗号化キーに変更を加えたり、任意のコードを実行するおそれがあります。(CVE-2015-7200)
ソリューション
Thunderbird 38.4 または以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/thunderbird/38.4.0/releasenotes/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-116/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-122/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-123/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-127/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-128/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-131/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-132/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-133/
プラグインの詳細
深刻度: High
ID: 87109
ファイル名: macosx_thunderbird_38_4.nasl
バージョン: 1.10
タイプ: local
エージェント: macosx
公開日: 2015/11/30
更新日: 2019/11/20
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
Base Score: 7.5
Temporal Score: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2015-7200
脆弱性情報
CPE: cpe:/a:mozilla:thunderbird
必要な KB アイテム: MacOSX/Thunderbird/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/11/23
脆弱性公開日: 2015/11/23
参照情報
CVE: CVE-2015-4513, CVE-2015-4514, CVE-2015-7181, CVE-2015-7182, CVE-2015-7183, CVE-2015-7188, CVE-2015-7189, CVE-2015-7193, CVE-2015-7194, CVE-2015-7197, CVE-2015-7198, CVE-2015-7199, CVE-2015-7200