Mozilla Thunderbird < 52.1の複数の脆弱性（macOS）

critical Nessus プラグイン ID 99967

Language:

概要

リモートのmacOSまたはMac OS Xホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

リモートのWindowsホストにインストールされているMozilla Thunderbirdのバージョンが52.1より前であるため、以下の複数の脆弱性の影響を受けます。- IPアドレス文字列、空のベース名文字列、DNSパケットを処理するときの入力が不適切に検証されているため、ファイルevdns.cとevutil.c内のLibeventライブラリに複数の欠陥があります。認証されていないリモートの攻撃者がこれらを悪用し、サービス拒否状態を引き起こしたり、任意のコードを実行する可能性があります。（CVE-2016-10195、CVE-2016-10196、CVE-2016-10197）-複数のメモリ破損の問題があるため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2017-5429、CVE-2017-5430）- 入力テキスト選択にメモリ解放後使用（use-after-free）エラーがあるため、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-5432）- アニメーション要素を処理するときのSMILアニメーション関数にメモリ解放後使用（use-after-free）エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-5433）- フォーカス処理をリダイレクトするときにメモリ解放後使用（use-after-free）エラーがあり、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-5434）- エディターでトランザクション処理を実行するとき、メモリ解放後使用（use-after-free）エラーがデザインモードのインタラクションにあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-5435）-特別に細工されたGraphiteフォントを処理するとき、Graphite 2ライブラリに領域外書き込みエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-5436）- 解放されたハンドラーにより結果ハンドラーがホールドされているため、XSLT処理中にnsAutoPtr()関数にメモリ解放後使用（use-after-free）エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-5438）- XSLT処理中にテンプレートパラメーターを処理するとき、nsTArrayのLength()関数にメモリ解放後使用（use-after-free）エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-5439）- XSLTコンテンツを処理するとき、txExecutionStateデストラクターにメモリ解放後使用（use-after-free）エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-5440）- スクロールイベント中に選択をホールドするとき、メモリ解放後使用（use-after-free）エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-5441）- DOM要素のスタイルを変更するとき、メモリ解放後使用（use-after-free）エラーがあり、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-5442）-不適切な形式のBinHex形式のアーカイブをデコード中に領域外書き込みエラーがあり、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-5443）-ユーザー指定入力が不適切に検証されているため、application/http-index-format形式のコンテンツを解析中にバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、不適切な形式のデータを介して、領域外メモリコンテンツを漏えいさせる可能性があります。（CVE-2017-5444）-初期化されていない値を使用して配列を作成するapplication/http-index-format形式のコンテンツを解析するとき、nsDirIndexParser.cppに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、メモリコンテンツを漏えいさせる可能性があります。（CVE-2017-5445）-不適切な内容のDATAフレームを送信するサーバーへのHTTP/2 DATA接続を処理するとき、領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態またはメモリコンテンツの漏えいを引き起こす可能性があります。（CVE-2017-5446）- テキストレイアウト中にグリフ幅を処理するとき、領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態またはメモリコンテンツの漏えいを引き起こす可能性があります。（CVE-2017-5447）-双方向のUnicodeテキストをCSSアニメーションと組み合わせて処理するときに欠陥があるため、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-5449）-特別に細工された「onblur」イベントの処理に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたイベントを介して、アドレスバーを偽装し、読み込まれたサイトを実際に読み込まれたサイトと異なるもののように見せかける可能性があります。（CVE-2017-5451）-パストラバーサルシーケンスが含まれる入力のサニタイズが不適切なため、File Pickerを使用するときにFileSystemSecurity.cppファイル内のFileSystemSecurity::Forget()関数に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、サンドボックス内のファイルシステムアクセス保護をバイパスし、ローカルファイルシステムの任意のファイルを読み取る可能性があります。（CVE-2017-5454）-特定の入力が不適切に検証されているため、Webコンテンツを処理するときにバッファオーバーフロー状態がWebGLにあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-5459）- ユーザーによって特別に細工されたスクリプトコンテンツとキー押下の組み合わせを処理するとき、フレーム選択にメモリ解放後使用（use-after-free）エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-5460）-バッファに割り当てられているメモリが不十分なため、Base64デコード処理中にNetwork Security Services（NSS）ライブラリに領域外書き込みエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-5461）-内部状態Vが正しくビットを伝送しないため、DRBG番号の生成中にNetwork Security Services（NSS）ライブラリに欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、予測可能な乱数生成を引き起こす可能性があります。（CVE-2017-5462）-特定の入力が不適切に検証されているため、アクセシビリティツリーのDOMコンテンツを変更するときに欠陥があり、DOMツリーがアクセシビリティツリーと同期しなくなる可能性があります。認証されていないリモートの攻撃者がこれを悪用してメモリを破損させ、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。（CVE-2017-5464）-SVGコンテンツを処理するときにConvolvePixelに領域外読み取りエラーがあるため、アクセスできないメモリがSVGグラフィックコンテンツにコピーされる可能性があります。認証されていないリモートの攻撃者がこれを悪用し、メモリコンテンツの漏えい、またはサービス拒否状態を引き起こす可能性があります。（CVE-2017-5465）-リロードがトリガーされたときdata:text/html URLのリダイレクトが不適切に処理されているため、クロスサイトスクリプティング（XSS）の脆弱性があり、リロードされたdata:text/htmlページのオリジンが誤って設定されます。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-5466）-特定の入力が不適切に検証されているため、クリッピング領域の外にSkiaコンテンツをレンダリングするときにメモリ破損の問題があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-5467）-ユーザー指定の入力が不適切に検証されているため、バッファオーバーフロー状態がFLEX生成コードにあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。（CVE-2017-5469）