Mozilla Thunderbird < 52.1 の複数の脆弱性

critical Nessus プラグイン ID 99968
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのWindowsホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

リモートのWindowsホストにインストールされているMozilla Thunderbirdのバージョンが52.1より前であるため、複数の脆弱性の影響を受けます。- IPアドレス文字列、空のベース名文字列、DNSパケットを処理するときの入力が不適切に検証されているため、ファイルevdns.cとevutil.c内のLibeventライブラリに複数の欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こしたり、任意のコードを実行する可能性があります。(CVE-2016-10195、CVE-2016-10196、CVE-2016-10197)-複数のメモリ破損の問題があるため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2017-5429、CVE-2017-5430)- 入力テキスト選択にメモリ解放後使用(use-after-free)エラーがあるため、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5432)- アニメーション要素を処理するときのSMILアニメーション関数にメモリ解放後使用(use-after-free)エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5433)- フォーカス処理をリダイレクトするときにメモリ解放後使用(use-after-free)エラーがあり、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5434)- エディターでトランザクション処理を実行するとき、メモリ解放後使用(use-after-free)エラーがデザインモードのインタラクションにあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5435)-特別に細工されたGraphiteフォントを処理するとき、Graphite 2ライブラリに領域外書き込みエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5436)- 解放されたハンドラーにより結果ハンドラーがホールドされているため、XSLT処理中にnsAutoPtr()関数にメモリ解放後使用(use-after-free)エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5438)- XSLT処理中にテンプレートパラメーターを処理するとき、nsTArrayのLength()関数にメモリ解放後使用(use-after-free)エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5439)- XSLTコンテンツを処理するとき、txExecutionStateデストラクターにメモリ解放後使用(use-after-free)エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5440)- スクロールイベント中に選択をホールドするとき、メモリ解放後使用(use-after-free)エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5441)- DOM要素のスタイルを変更するとき、メモリ解放後使用(use-after-free)エラーがあり、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5442)-不適切な形式のBinHex形式のアーカイブをデコード中に領域外書き込みエラーがあり、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5443)-ユーザー指定入力が不適切に検証されているため、application/http-index-format形式のコンテンツを解析中にバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、不適切な形式のデータを介して、領域外メモリコンテンツを漏えいさせる可能性があります。(CVE-2017-5444)-初期化されていない値を使用して配列を作成するapplication/http-index-format形式のコンテンツを解析するとき、nsDirIndexParser.cppに欠陥があります。認証されていないリモートの攻撃者がこれを悪用して、メモリコンテンツを漏えいさせる可能性があります。(CVE-2017-5445)-不適切な内容のDATAフレームを送信するサーバーへのHTTP/2 DATA接続を処理するとき、領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態またはメモリコンテンツの漏えいを引き起こす可能性があります。(CVE-2017-5446)-テキストレイアウト中にグリフ幅を処理するとき、領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用して、サービス拒否状態またはメモリコンテンツの漏えいを引き起こす可能性があります。(CVE-2017-5447)-双方向のUnicodeテキストをCSSアニメーションと組み合わせて処理するときに欠陥があるため、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5449)-特別に細工された「onblur」イベントの処理に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたイベントを介して、アドレスバーを偽装し、読み込まれたサイトを実際に読み込まれたサイトと異なるもののように見せかける可能性があります。(CVE-2017-5451)-パストラバーサルシーケンスが含まれる入力のサニタイズが不適切なため、File Pickerを使用するときにFileSystemSecurity.cppファイル内のFileSystemSecurity::Forget()関数に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、サンドボックス内のファイルシステムアクセス保護をバイパスし、ローカルファイルシステムの任意のファイルを読み取る可能性があります。(CVE-2017-5454)-特定の入力が不適切に検証されているため、Webコンテンツを処理するときにバッファオーバーフロー状態がWebGLにあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5459)- ユーザーによって特別に細工されたスクリプトコンテンツとキー押下の組み合わせを処理するとき、フレーム選択にメモリ解放後使用(use-after-free)エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5460)-バッファに割り当てられているメモリが不十分なため、Base64デコード処理中にNetwork Security Services(NSS)ライブラリに領域外書き込みエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5461)-内部状態Vが正しくビットを伝送しないため、DRBG番号の生成中にNetwork Security Services(NSS)ライブラリに欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、予測可能な乱数生成を引き起こす可能性があります。(CVE-2017-5462)-特定の入力が不適切に検証されているため、アクセシビリティツリーのDOMコンテンツを変更するときに欠陥があり、DOMツリーがアクセシビリティツリーと同期しなくなる可能性があります。認証されていないリモートの攻撃者がこれを悪用してメモリを破損させ、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-5464)-SVGコンテンツを処理するときにConvolvePixelに領域外読み取りエラーがあるため、アクセスできないメモリがSVGグラフィックコンテンツにコピーされる可能性があります。認証されていないリモートの攻撃者がこれを悪用し、メモリコンテンツの漏えい、またはサービス拒否状態を引き起こす可能性があります。(CVE-2017-5465)-リロードがトリガーされたときdata:text/html URLのリダイレクトが不適切に処理されているため、クロスサイトスクリプティング(XSS)の脆弱性があり、リロードされたdata:text/htmlページのオリジンが誤って設定されます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2017-5466)-特定の入力が不適切に検証されているため、クリッピング領域の外にSkiaコンテンツをレンダリングするときにメモリ破損の問題があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5467)-ユーザー指定の入力が不適切に検証されているため、バッファオーバーフロー状態がFLEX生成コードにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。(CVE-2017-5469)

ソリューション

Mozilla Thunderbirdバージョン52.1以降にアップグレードしてください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2017-13/

https://bugzilla.mozilla.org/show_bug.cgi?id=1122305

https://bugzilla.mozilla.org/show_bug.cgi?id=1350683

https://bugzilla.mozilla.org/show_bug.cgi?id=1345461

https://bugzilla.mozilla.org/show_bug.cgi?id=1344380

https://bugzilla.mozilla.org/show_bug.cgi?id=1333858

https://bugzilla.mozilla.org/show_bug.cgi?id=1353975

https://bugzilla.mozilla.org/show_bug.cgi?id=1349946

https://bugzilla.mozilla.org/show_bug.cgi?id=1346654

https://bugzilla.mozilla.org/show_bug.cgi?id=1343642

https://bugzilla.mozilla.org/show_bug.cgi?id=1336828

https://bugzilla.mozilla.org/show_bug.cgi?id=1336830

https://bugzilla.mozilla.org/show_bug.cgi?id=1336832

https://bugzilla.mozilla.org/show_bug.cgi?id=1343795

https://bugzilla.mozilla.org/show_bug.cgi?id=1347979

https://bugzilla.mozilla.org/show_bug.cgi?id=1347075

https://bugzilla.mozilla.org/show_bug.cgi?id=1342661

https://bugzilla.mozilla.org/show_bug.cgi?id=1344461

https://bugzilla.mozilla.org/show_bug.cgi?id=1343505

https://bugzilla.mozilla.org/show_bug.cgi?id=1343552

https://bugzilla.mozilla.org/show_bug.cgi?id=1347617

https://bugzilla.mozilla.org/show_bug.cgi?id=1349276

https://bugzilla.mozilla.org/show_bug.cgi?id=1292534

https://bugzilla.mozilla.org/show_bug.cgi?id=1344467

https://bugzilla.mozilla.org/show_bug.cgi?id=1340127

https://bugzilla.mozilla.org/show_bug.cgi?id=1273537

https://bugzilla.mozilla.org/show_bug.cgi?id=1345089

https://bugzilla.mozilla.org/show_bug.cgi?id=1347262

プラグインの詳細

深刻度: Critical

ID: 99968

ファイル名: mozilla_thunderbird_52_1.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/5/3

更新日: 2019/11/13

依存関係: mozilla_org_installed.nasl

リスク情報

CVSS スコアのソース: CVE-2017-5469

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:thunderbird

必要な KB アイテム: Mozilla/Thunderbird/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/4/30

脆弱性公開日: 2016/1/27

参照情報

CVE: CVE-2016-10195, CVE-2016-10196, CVE-2016-10197, CVE-2017-5429, CVE-2017-5430, CVE-2017-5432, CVE-2017-5433, CVE-2017-5434, CVE-2017-5435, CVE-2017-5436, CVE-2017-5438, CVE-2017-5439, CVE-2017-5440, CVE-2017-5441, CVE-2017-5442, CVE-2017-5443, CVE-2017-5444, CVE-2017-5445, CVE-2017-5446, CVE-2017-5447, CVE-2017-5449, CVE-2017-5451, CVE-2017-5454, CVE-2017-5459, CVE-2017-5460, CVE-2017-5461, CVE-2017-5462, CVE-2017-5464, CVE-2017-5465, CVE-2017-5466, CVE-2017-5467, CVE-2017-5469

BID: 96014, 97940, 98050

MFSA: 2017-13