Mozilla Thunderbird < 52.1 の複数の脆弱性
critical Nessus プラグイン ID 99968
Language:
概要
リモートのWindowsホストに、複数の脆弱性の影響を受けるメールクライアントがあります。説明
The version of Mozilla Thunderbird installed on the remote Windows host is prior to 52.1 It is, therefore, affected by multiple vulnerabilities :- Multiple flaws exist in the Libevent library, within files evdns.c and evutil.c, due to improper validation of input when handling IP address strings, empty base name strings, and DNS packets. 認証されていないリモートの攻撃者がこれらを悪用し、サービス拒否状態を引き起こしたり、任意のコードを実行する可能性があります。
(CVE-2016-10195, CVE-2016-10196, CVE-2016-10197)
- Multiple memory corruption issues exist that allow an unauthenticated, remote attacker to execute arbitrary code. (CVE-2017-5429, CVE-2017-5430)
- A use-after-free error exists in input text selection that allows an unauthenticated, remote attacker to cause a denial of service condition or the execution of arbitrary code. (CVE-2017-5432)
- A use-after-free error exists in the SMIL animation functions when handling animation elements. 認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。 (CVE-2017-5433)
- A use-after-free error exists when redirecting focus handling that allows an unauthenticated, remote attacker to cause a denial of service condition or the execution of arbitrary code. (CVE-2017-5434)
- A use-after-free error exists in design mode interactions when handling transaction processing in the editor. 認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。 (CVE-2017-5435)
- An out-of-bounds write error exists in the Graphite 2 library when handling specially crafted Graphite fonts.
認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。 (CVE-2017-5436)
- A use-after-free error exists in the nsAutoPtr() function during XSLT processing due to the result handler being held by a freed handler. 認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。 (CVE-2017-5438)
- A use-after-free error exists in the Length() function in nsTArray when handling template parameters during XSLT processing. 認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。 (CVE-2017-5439)
- A use-after-free error exists in the txExecutionState destructor when processing XSLT content. 認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。 (CVE-2017-5440)
- A use-after-free error exists when holding a selection during scroll events. 認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
(CVE-2017-5441)
- A use-after-free error exists when changing styles in DOM elements that allows an unauthenticated, remote attacker to cause a denial of service condition or the execution of arbitrary code. (CVE-2017-5442)
- An out-of-bounds write error exists while decoding improperly formed BinHex format archives that allows an unauthenticated, remote attacker to cause a denial of service condition or the execution of arbitrary code.
(CVE-2017-5443)
- A buffer overflow condition exists while parsing application/http-index-format format content due to improper validation of user-supplied input. An unauthenticated, remote attacker can exploit this, via improperly formatted data, to disclose out-of-bounds memory content. (CVE-2017-5444)
- A flaw exists in nsDirIndexParser.cpp when parsing application/http-index-format format content in which uninitialized values are used to create an array. 認証されていないリモートの攻撃者がこれを悪用し、メモリコンテンツを漏洩させる可能性があります。(CVE-2017-5445)
- An out-of-bounds read error exists when handling HTTP/2 DATA connections to a server that sends DATA frames with incorrect content. An unauthenticated, remote attacker can exploit to cause a denial of service condition or the disclosure of memory contents. (CVE-2017-5446)
- An out-of-bounds read error exists when processing glyph widths during text layout. 認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態またはメモリコンテンツの漏洩を引き起こす可能性があります。
(CVE-2017-5447)
- A flaw exists when handling bidirectional Unicode text in conjunction with CSS animations that allows an unauthenticated, remote attacker to cause a denial of service condition or the execution or arbitrary code.
(CVE-2017-5449)
- A flaw exists in the handling of specially crafted 'onblur' events. An unauthenticated, remote attacker can exploit this, via a specially crafted event, to spoof the address bar, making the loaded site appear to be different from the one actually loaded. (CVE-2017-5451)
- A flaw exists in the FileSystemSecurity: : Forget() function within file FileSystemSecurity.cpp when using the File Picker due to improper sanitization of input containing path traversal sequences. An unauthenticated, remote attacker can exploit this to bypass file system access protections in the sandbox and read arbitrary files on the local file system. (CVE-2017-5454)
- A buffer overflow condition exists in WebGL when handling web content due to improper validation of certain input. 認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。 (CVE-2017-5459)
- A use-after-free error exists in frame selection when handling a specially crafted combination of script content and key presses by the user. 認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
(CVE-2017-5460)
- An out-of-bounds write error exists in the Network Security Services (NSS) library during Base64 decoding operations due to insufficient memory being allocated to a buffer. 認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。 (CVE-2017-5461)
- A flaw exists in the Network Security Services (NSS) library during DRBG number generation due to the internal state V not correctly carrying bits over. 認証されていないリモートの攻撃者がこの脆弱性を悪用し、予測可能な乱数生成を引き起こす可能性があります。
(CVE-2017-5462)
- A flaw exists when making changes to DOM content in the accessibility tree due to improper validation of certain input, which can lead to the DOM tree becoming out of sync with the accessibility tree. An unauthenticated, remote attacker can exploit this to corrupt memory, resulting in a denial of service condition or the execution of arbitrary code. (CVE-2017-5464)
- An out-of-bounds read error exists in ConvolvePixel when processing SVG content, which allows for otherwise inaccessible memory being copied into SVG graphic content. 認証されていないリモートの攻撃者がこれを悪用して、メモリコンテンツの漏洩、またはサービス拒否状態を引き起こす可能性があります。 (CVE-2017-5465)
- A cross-site scripting (XSS) vulnerability exists due to improper handling of data: text/html URL redirects when a reload is triggered, which causes the reloaded data: text/html page to have its origin set incorrectly.
認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介してユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。 (CVE-2017-5466)
- A memory corruption issue exists when rendering Skia content outside of the bounds of a clipping region due to improper validation of certain input. 認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。 (CVE-2017-5467)
- A buffer overflow condition exists in the FLEX generated code due to improper validation of user-supplied input.
認証されていないリモート攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。 (CVE-2017-5469)
ソリューション
Mozilla Thunderbird バージョン 52.1以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2017-13/
https://bugzilla.mozilla.org/show_bug.cgi?id=1122305
https://bugzilla.mozilla.org/show_bug.cgi?id=1350683
https://bugzilla.mozilla.org/show_bug.cgi?id=1345461
https://bugzilla.mozilla.org/show_bug.cgi?id=1344380
https://bugzilla.mozilla.org/show_bug.cgi?id=1333858
https://bugzilla.mozilla.org/show_bug.cgi?id=1353975
https://bugzilla.mozilla.org/show_bug.cgi?id=1349946
https://bugzilla.mozilla.org/show_bug.cgi?id=1346654
https://bugzilla.mozilla.org/show_bug.cgi?id=1343642
https://bugzilla.mozilla.org/show_bug.cgi?id=1336828
https://bugzilla.mozilla.org/show_bug.cgi?id=1336830
https://bugzilla.mozilla.org/show_bug.cgi?id=1336832
https://bugzilla.mozilla.org/show_bug.cgi?id=1343795
https://bugzilla.mozilla.org/show_bug.cgi?id=1347979
https://bugzilla.mozilla.org/show_bug.cgi?id=1347075
https://bugzilla.mozilla.org/show_bug.cgi?id=1342661
https://bugzilla.mozilla.org/show_bug.cgi?id=1344461
https://bugzilla.mozilla.org/show_bug.cgi?id=1343505
https://bugzilla.mozilla.org/show_bug.cgi?id=1343552
https://bugzilla.mozilla.org/show_bug.cgi?id=1347617
https://bugzilla.mozilla.org/show_bug.cgi?id=1349276
https://bugzilla.mozilla.org/show_bug.cgi?id=1292534
https://bugzilla.mozilla.org/show_bug.cgi?id=1344467
https://bugzilla.mozilla.org/show_bug.cgi?id=1340127
https://bugzilla.mozilla.org/show_bug.cgi?id=1273537
プラグインの詳細
深刻度: Critical
ID: 99968
ファイル名: mozilla_thunderbird_52_1.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2017/5/3
更新日: 2019/11/13
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Frictionless Assessment Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-5469
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:mozilla:thunderbird
必要な KB アイテム: Mozilla/Thunderbird/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/4/30
脆弱性公開日: 2016/1/27
参照情報
CVE: CVE-2016-10195, CVE-2016-10196, CVE-2016-10197, CVE-2017-5429, CVE-2017-5430, CVE-2017-5432, CVE-2017-5433, CVE-2017-5434, CVE-2017-5435, CVE-2017-5436, CVE-2017-5438, CVE-2017-5439, CVE-2017-5440, CVE-2017-5441, CVE-2017-5442, CVE-2017-5443, CVE-2017-5444, CVE-2017-5445, CVE-2017-5446, CVE-2017-5447, CVE-2017-5449, CVE-2017-5451, CVE-2017-5454, CVE-2017-5459, CVE-2017-5460, CVE-2017-5461, CVE-2017-5462, CVE-2017-5464, CVE-2017-5465, CVE-2017-5466, CVE-2017-5467, CVE-2017-5469
MFSA: 2017-13