Mozilla Thunderbird < 45.8 の複数の脆弱性

critical Nessus プラグイン ID 97663
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのWindowsホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

リモートのWindowsホストにインストールされているMozilla Thunderbirdのバージョンは、45.8より前です。したがって、以下の複数の脆弱性による影響を受けます。- Mozillaの開発者とコミュニティのメンバーであるBoris Zbarsky、Christian Holler、Honza Bambas、Jon Coppeard、Randell Jesup、Andre Bargull、Kan-Ru Chen、Nathan Froydは、Thunderbird 45.7にメモリの安全性のバグがあることを報告しました。これらのバグの一部にはメモリ破損の証拠が示されていました。当社では、攻撃によりこれらの一部が悪用されて任意のコードが実行される可能性があると推測しています。(CVE-2017-5398)-ヒープスプレーと組み合わせたasm.jsをターゲットとするJITスプレーにより、ASLRとDEPの保護のバイパスが可能になり、潜在的なメモリ破損攻撃につながる可能性があります。(CVE-2017-5400)-ロジックエラーのため、ErrorResultがに割り当てられていないメモリを参照するWebコンテンツによりトリガーされるクラッシュ。結果として発生するクラッシュは悪用される可能性があります。(CVE-2017-5401)- フォントで作業中にオブジェクトがすでに破棄された後にFontFaceオブジェクトのイベントが発生したとき、メモリ解放後使用(use-after-free)が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-5402)- ネイティブの匿名ツリー内に1つのノードがあり、その外に1つのノードがある選択の範囲を操作するとき、メモリ解放後使用(use-after-free)エラーが発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2017-5404)-FTP接続の特定のレスポンスコードが、FTP操作でポートの初期化されていない値の使用を引き起こす可能性があります。(CVE-2017-5405)-ターゲットiframeで固定小数点演算を使用しないSVGフィルターを使用すると、悪意のあるページが標的のユーザーからピクセル値を抽出する可能性があります。これは、履歴情報を抽出し、ドメイン間でテキスト値を読み取るために使用される可能性があります。これは同一オリジンポリシーに違反し、情報漏えいにつながります。(CVE-2017-5407)-オリジン間の使用を認めるCORSヘッダーの有無をチェックせずにオリジン間でビデオファイルがビデオキャプションを読み込むと、ビデオキャプションの情報漏えいにつながる可能性があります。(CVE-2017-5408)-メモリのクリーンアップに関するインクレメンタルスイープの管理方法にあるエラーのため、メモリが破損し、JavaScriptのガベージコレクション中に悪用される可能性のあるクラッシュが引き起こされる可能性があります。(CVE-2017-5410)Tenable Network Securityは、前述の記述ブロックをMozillaセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

Mozilla Thunderbirdバージョン45.8以降にアップグレードしてください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2017-07/

https://bugzilla.mozilla.org/show_bug.cgi?id=1313711

https://bugzilla.mozilla.org/show_bug.cgi?id=1321612

https://bugzilla.mozilla.org/show_bug.cgi?id=1322971

https://bugzilla.mozilla.org/show_bug.cgi?id=1324379

https://bugzilla.mozilla.org/show_bug.cgi?id=1325052

https://bugzilla.mozilla.org/show_bug.cgi?id=1328861

https://bugzilla.mozilla.org/show_bug.cgi?id=1330687

https://bugzilla.mozilla.org/show_bug.cgi?id=1332550

https://bugzilla.mozilla.org/show_bug.cgi?id=1332597

https://bugzilla.mozilla.org/show_bug.cgi?id=1333568

https://bugzilla.mozilla.org/show_bug.cgi?id=1333887

https://bugzilla.mozilla.org/show_bug.cgi?id=1334876

https://bugzilla.mozilla.org/show_bug.cgi?id=1334933

https://bugzilla.mozilla.org/show_bug.cgi?id=1335450

https://bugzilla.mozilla.org/show_bug.cgi?id=1336510

https://bugzilla.mozilla.org/show_bug.cgi?id=1336622

https://bugzilla.mozilla.org/show_bug.cgi?id=1336699

https://bugzilla.mozilla.org/show_bug.cgi?id=1338383

https://bugzilla.mozilla.org/show_bug.cgi?id=1340138

プラグインの詳細

深刻度: Critical

ID: 97663

ファイル名: mozilla_thunderbird_45_8.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/3/10

更新日: 2019/11/13

依存関係: mozilla_org_installed.nasl

リスク情報

CVSS スコアのソース: CVE-2017-5398

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: Mozilla/Thunderbird/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/3/7

脆弱性公開日: 2011/3/9

参照情報

CVE: CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5410

BID: 96651, 96654, 96664, 96677, 96693

MFSA: 2017-07