次の人物が Thunderbird における複数のメモリ安全性の問題を発見しました。Christian Holler 氏、David Major 氏、Jesse Ruderman 氏、Tyson Smith 氏、Boris Zbarsky 氏、Randell Jesup 氏、Olli Pettay 氏、Karl Tomlinson 氏、Jeff Walden 氏、Gary Kwong 氏。ユーザーが騙されて、特別に細工されたメッセージを開くと、攻撃者は、これらを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こす可能性や、Thunderbird を呼び出すユーザーの権限で、任意のコードを実行する可能性があります。(CVE-2015-4513)

Tyson Smith 氏および David Keeler 氏は、NSS に use-after-poison およびバッファオーバーフローを発見しました。攻撃者がこれらを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こしたり、Thunderbird を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7181、CVE-2015-7182)

Ryan Sleevi 氏は、NSPR に整数オーバーフローを発見しました。攻撃者が、これを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こしたり、Thunderbird を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7183)

Michal Bentkowski 氏は、IP アドレスであるホスト名に空白を追加することで、同一生成元保護をバイパスできることを発見しました。ユーザーが騙されて、ブラウザ型のコンテキストで特別に細工された Web サイトを開くと、攻撃者がこれを悪用して、クロスサイトスクリプティング (XSS) 攻撃を仕掛ける可能性があります。(CVE-2015-7188)

Looben Yang 氏は、ある状況で canvas 要素を使ってスクリプトとやり取りする際のバッファオーバーフローを発見しました。ユーザーが騙されて、ブラウザ型のコンテキストで特別に細工された Web サイトを開くと、攻撃者がこれを悪用して、アプリケーションのクラッシュを介してサービス拒否を引き起こしたり、Thunderbird を起動しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2015-7189)

Shinto K Anto 氏は、ある状況で非標準の Content-Type ヘッダーを受信すると CORS プリフライトがバイパスされることを発見しました。ユーザーが騙されて、ブラウザ型のコンテキストで特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、同一生成元の制限をバイパスする可能性があります。(CVE-2015-7193)

Gustavo Grieco 氏は、ある状況におけるlibjar でバッファオーバーフローを発見しました。ユーザーが騙されて、ブラウザ型のコンテキストで特別に細工された Web サイトを開くと、攻撃者がこれを悪用して、アプリケーションのクラッシュを介してサービス拒否を引き起こしたり、Thunderbird を起動しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2015-7194)

Ehsan Akhgari 氏は、Web ソケットに対するセキュア要件をバイパスする Web Worker のメカニズムを発見しました。ユーザーが騙されて、ブラウザ型のコンテキストで特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、混合コンテンツの Web ソケットポリシーをバイパスする可能性があります。
(CVE-2015-7197)

Ronald Crane 氏は、コード検査によっていくつかの脆弱性を発見しました。ユーザーが騙されて、ブラウザ型のコンテキストで特別に細工された Web サイトを開くと、攻撃者はこれらを悪用し、アプリケーションのクラッシュによるサービス拒否を起こしたり、Thunderbird を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7198、CVE-2015-7199、CVE-2015-7200)。

注意: Tenable Network Security は、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Ubuntu 14.04 LTS: Thunderbird の脆弱性 (USN-2819-1)

critical Nessus プラグイン ID 87168

バージョン 2.17