CVE-2019-9791

Impact:
Critical
Public Date:
2019-03-20
CWE:
CWE-843
Bugzilla:
1690676: CVE-2019-9791 Mozilla: IonMonkey による on-stack 置換で入力されたコンストラクターについて間違った型の推定

MITRE 社の CVE ディクショナリーには、この問題は以下にように記載されています:

** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.

Find out more about CVE-2019-9791 from the MITRE CVE dictionary dictionary and NIST NVD.

Statement

この脆弱性では、メールの読み取り時にスクリプトが無効になっているものの、ブラウザまたはブラウザのようなコンテキストで潜在的なリスクがあるため、Thunderbird 製品の E メールが悪用されるおそれがあります。

CVSS v3 評価基準

CVSS3 基本値 8.8
CVSS3 基本評価基準 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
攻撃元区分 Network
攻撃条件の複雑さ Low
必要な特権レベル None
ユーザ関与レベル Required
スコープ Unchanged
機密性 High
完全性への影響 High
可用性への影響 High

Red Hat Security Errata

Platform Errata Release Date
Red Hat Enterprise Linux 6 (thunderbird) RHSA-2019:0680 2019-03-28
Red Hat Enterprise Linux 6 (firefox) RHSA-2019:0623 2019-03-20
Red Hat Enterprise Linux 7 (thunderbird) RHSA-2019:0681 2019-03-28
Red Hat Enterprise Linux 7 (firefox) RHSA-2019:0622 2019-03-20

Acknowledgements

Red Hat は Mozilla プロジェクトがこの問題を報告してくださったことに感謝の意を表します。また、この脆弱性の最初の報告者である Samuel Groß 氏 (Google Project Zero) に対してもアップストリームから感謝の意を表します。

参考情報 (外部リンク)

Last Modified

CVE description copyright © 2017, The MITRE Corporation