検出

Mozilla Thunderbird < 52.1

critical Nessus プラグイン ID 99968

Language:

概要

リモートの Windows ホストにインストールされているメールクライアントは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Thunderbird は、52.1 より前のバージョンです。したがって、mfsa2017-13アドバイザリに記載されているように、複数の脆弱性の影響を受けます。

 - Flex の [CVE-2016-6354https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6354問題のために生成された Firefox コードの潜在的なバッファオーバーフローを修正しました。
 (CVE-2017-5469)

 - 配列内のアニメーション要素へのポインターが使用中のアニメーションコントローラーからドロップされると、SMILアニメーション関数にメモリ解放後使用Use After Freeの脆弱性が発生します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-5433

 - デザインモードのインタラクション中のエディターのトランザクション処理中に、メモリ解放後使用use-after-freeの脆弱性が発生します。これにより、悪用可能なクラッシュが発生する可能性があります。CVE-2017-5435

 - 悪意を持って細工された Graphite フォントにより引き起こされる、Graphite 2 ライブラリでの領域外の書き込み。これにより、悪用可能なクラッシュが引き起こされる可能性があります。この問題は、Mozilla 製品および Graphite 2 ライブラリで修正されました。CVE-2017-5436

 - バッファに割り当てられているメモリが不十分なため、Network Security ServicesNSSライブラリでBase64デコード操作中に領域外書き込みが発生します。これにより、悪用可能なクラッシュが引き起こされる可能性があります。NSS ライブラリが更新され、この問題が修正され、この問題に対処しており、Firefox ESR 52.1 が NSS バージョン 3.28.4で更新されています。CVE-2017-5461

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Mozilla Thunderbird をバージョン 52.1以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2017-13/

プラグインの詳細

深刻度: Critical

ID: 99968

ファイル名: mozilla_thunderbird_52_1.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/5/3

更新日: 2025/11/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-5469

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: installed_sw/Mozilla Thunderbird

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/4/30

脆弱性公開日: 2016/1/27

参照情報

CVE: CVE-2016-10196, CVE-2017-5429, CVE-2017-5430, CVE-2017-5432, CVE-2017-5433, CVE-2017-5434, CVE-2017-5435, CVE-2017-5436, CVE-2017-5438, CVE-2017-5439, CVE-2017-5440, CVE-2017-5441, CVE-2017-5442, CVE-2017-5443, CVE-2017-5444, CVE-2017-5445, CVE-2017-5446, CVE-2017-5447, CVE-2017-5449, CVE-2017-5451, CVE-2017-5454, CVE-2017-5459, CVE-2017-5460, CVE-2017-5461, CVE-2017-5462, CVE-2017-5464, CVE-2017-5465, CVE-2017-5466, CVE-2017-5467, CVE-2017-5469

BID: 96014, 97940, 98050

MFSA: 2017-13