Mozilla Thunderbird < 45.8の複数の脆弱性（macOS）

critical Nessus プラグイン ID 97662

Language:

概要

リモートのmacOSまたはMac OS Xホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

リモートのmacOSまたはMac OS XホストにインストールされているMozilla Thunderbirdのバージョンは、45.8より前です。したがって、複数の脆弱性の影響を受けます。- Mozilla開発者とコミュニティメンバーであるBoris Zbarsky、Christian Holler、Honza Bambas、Jon Coppeard、Randell Jesup、Andre Bargull、Kan-Ru Chen、Nathan Froydは、Thunderbird 45.7にメモリの安全性のバグがあることを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、攻撃によりこれらの一部が悪用されて任意のコードが実行される可能性があると推測しています。（CVE-2017-5398）- ヒープスプレーと組み合わせたasm.jsをターゲットとするJITスプレーにより、ASLRとDEPの保護のバイパスが可能になり、潜在的なメモリ破損攻撃につながる可能性があります。（CVE-2017-5400）-ロジックエラーのため、ErrorResultがに割り当てられていないメモリを参照するWebコンテンツによりトリガーされるクラッシュ。結果として発生するクラッシュは悪用される可能性があります。（CVE-2017-5401）- フォントで作業中にオブジェクトがすでに破棄された後にFontFaceオブジェクトのイベントが発生したとき、メモリ解放後使用（use-after-free）が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。（CVE-2017-5402）- ネイティブの匿名ツリー内に1つのノードがあり、その外に1つのノードがある選択の範囲を操作するとき、メモリ解放後使用（use-after-free）エラーが発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。（CVE-2017-5404）-FTP接続の特定のレスポンスコードが、FTP操作でポートの初期化されていない値の使用を引き起こす可能性があります。（CVE-2017-5405）-ターゲットiframeで固定小数点演算を使用しないSVGフィルターを使用すると、悪意のあるページが標的のユーザーからピクセル値を抽出する可能性があります。これは、履歴情報を抽出し、ドメイン間でテキスト値を読み取るために使用される可能性があります。これは同一オリジンポリシーに違反し、情報漏えいにつながります。（CVE-2017-5407）- オリジン間の使用を認めるCORSヘッダーの有無をチェックせずにオリジン間でビデオファイルがビデオキャプションを読み込むと、ビデオキャプションの情報漏えいにつながる可能性があります。（CVE-2017-5408）-メモリのクリーンアップに関するインクレメンタルスイープの管理方法にあるエラーのため、メモリが破損し、JavaScriptのガベージコレクション中に悪用される可能性のあるクラッシュが引き起こされる可能性があります。（CVE-2017-5410）Tenable Network Securityは、前述の記述ブロックをMozillaセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。