NVD脆弱性詳細

CVE-2018-18505

概要	An earlier fix for an Inter-process Communication (IPC) vulnerability, CVE-2011-3079, added authentication to communication between IPC endpoints and server parents during IPC process creation. This authentication is insufficient for channels created after the IPC process is started, leading to the authentication not being correctly applied to later channels. This could allow for a sandbox escape through IPC channels due to lack of message validation in the listener process. This vulnerability affects Thunderbird < 60.5, Firefox ESR < 60.5, and Firefox < 65.
公表日	2019年2月6日6:29
登録日	2021年3月1日19:10
最終更新日	2024年11月21日12:56

CVSS3.0 : CRITICAL
スコア	10.0
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更あり
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : HIGH
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:mozilla:firefox::::::::				65.0
cpe:2.3:a:mozilla:thunderbird::::::::				60.5.0
cpe:2.3:a:mozilla:firefox_esr::::::::				60.5.0

構成2	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:16.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:18.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:18.10:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:8.0:::::::*
cpe:2.3:o:debian:debian_linux:9.0:::::::*

構成4	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00021.html
2	http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00021.html
3	http://www.securityfocus.com/bid/106781	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/106781	Third Party Advisory VDB Entry
5	https://access.redhat.com/errata/RHSA-2019:0218	Third Party Advisory
6	https://access.redhat.com/errata/RHSA-2019:0218	Third Party Advisory
7	https://access.redhat.com/errata/RHSA-2019:0219	Third Party Advisory
8	https://access.redhat.com/errata/RHSA-2019:0219	Third Party Advisory
9	https://access.redhat.com/errata/RHSA-2019:0269	Third Party Advisory
10	https://access.redhat.com/errata/RHSA-2019:0269	Third Party Advisory
11	https://access.redhat.com/errata/RHSA-2019:0270	Third Party Advisory
12	https://access.redhat.com/errata/RHSA-2019:0270	Third Party Advisory
13	https://bugzilla.mozilla.org/show_bug.cgi?id=1087565	Issue Tracking Patch Vendor Advisory
14	https://bugzilla.mozilla.org/show_bug.cgi?id=1087565	Issue Tracking Patch Vendor Advisory
15	https://lists.debian.org/debian-lts-announce/2019/01/msg00025.html	Mailing List Third Party Advisory
16	https://lists.debian.org/debian-lts-announce/2019/01/msg00025.html	Mailing List Third Party Advisory
17	https://lists.debian.org/debian-lts-announce/2019/02/msg00024.html	Mailing List Third Party Advisory
18	https://lists.debian.org/debian-lts-announce/2019/02/msg00024.html	Mailing List Third Party Advisory
19	https://security.gentoo.org/glsa/201903-04	Third Party Advisory
20	https://security.gentoo.org/glsa/201903-04	Third Party Advisory
21	https://security.gentoo.org/glsa/201904-07	Third Party Advisory
22	https://security.gentoo.org/glsa/201904-07	Third Party Advisory
23	https://usn.ubuntu.com/3874-1/	Third Party Advisory
24	https://usn.ubuntu.com/3874-1/	Third Party Advisory
25	https://usn.ubuntu.com/3897-1/	Third Party Advisory
26	https://usn.ubuntu.com/3897-1/	Third Party Advisory
27	https://www.debian.org/security/2019/dsa-4376	Third Party Advisory
28	https://www.debian.org/security/2019/dsa-4376	Third Party Advisory
29	https://www.debian.org/security/2019/dsa-4392	Third Party Advisory
30	https://www.debian.org/security/2019/dsa-4392	Third Party Advisory
31	https://www.mozilla.org/security/advisories/mfsa2019-01/	Vendor Advisory
32	https://www.mozilla.org/security/advisories/mfsa2019-01/	Vendor Advisory
33	https://www.mozilla.org/security/advisories/mfsa2019-02/	Vendor Advisory
34	https://www.mozilla.org/security/advisories/mfsa2019-02/	Vendor Advisory
35	https://www.mozilla.org/security/advisories/mfsa2019-03/	Vendor Advisory
36	https://www.mozilla.org/security/advisories/mfsa2019-03/	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-287	不適切な認証	https://cwe.mitre.org/data/definitions/287.html

JVN脆弱性情報

Thunderbird および Firefox における認可・権限・アクセス制御に関する脆弱性

タイトル	Thunderbird および Firefox における認可・権限・アクセス制御に関する脆弱性
概要	Thunderbird および Firefox には、認可・権限・アクセス制御に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年10月19日0:00
登録日	2019年3月19日15:30
最終更新日	2019年3月19日15:30

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux Desktop

Red Hat Enterprise Linux Server

Red Hat Enterprise Linux Server AUS

Red Hat Enterprise Linux Server EUS

Red Hat Enterprise Linux Server

Red Hat Enterprise Linux Server AUS

Red Hat Enterprise Linux Server EUS

Red Hat Enterprise Linux Server TUS

Red Hat Enterprise Linux Workstation

Mozilla Foundation

Mozilla Firefox 65 未満

Mozilla Firefox ESR 60.5 未満

Mozilla Thunderbird 60.5 未満

Debian

Debian GNU/Linux

Canonical

Ubuntu

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-18505	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18505
2	CVE-2018-18505	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18505
National Vulnerability Database (NVD)
3	CVE-2018-18505	https://nvd.nist.gov/vuln/detail/CVE-2018-18505
4	CVE-2018-18505	https://nvd.nist.gov/vuln/detail/CVE-2018-18505

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html
2	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Debian
1	[SECURITY] [DLA 1648-1] firefox-esr security update	https://lists.debian.org/debian-lts-announce/2019/01/msg00025.html
2	[SECURITY] [DLA 1648-1] firefox-esr security update	https://lists.debian.org/debian-lts-announce/2019/01/msg00025.html
3	[SECURITY] [DLA 1678-1] thunderbird security update	https://lists.debian.org/debian-lts-announce/2019/02/msg00024.html
4	[SECURITY] [DLA 1678-1] thunderbird security update	https://lists.debian.org/debian-lts-announce/2019/02/msg00024.html
Debian Security Advisory
5	DSA-4376	https://www.debian.org/security/2019/dsa-4376
6	DSA-4376	https://www.debian.org/security/2019/dsa-4376
7	DSA-4392	https://www.debian.org/security/2019/dsa-4392
8	DSA-4392	https://www.debian.org/security/2019/dsa-4392
Mozilla Bugzilla
9	Bug 1087565	https://bugzilla.mozilla.org/show_bug.cgi?id=1087565
10	Bug 1087565	https://bugzilla.mozilla.org/show_bug.cgi?id=1087565
Mozilla Foundation Security Advisory
11	MFSA2019-01	https://www.mozilla.org/security/advisories/mfsa2019-01/
12	MFSA2019-01	https://www.mozilla.org/security/advisories/mfsa2019-01/
13	MFSA2019-02	https://www.mozilla.org/security/advisories/mfsa2019-02/
14	MFSA2019-02	https://www.mozilla.org/security/advisories/mfsa2019-02/
15	MFSA2019-03	https://www.mozilla.org/security/advisories/mfsa2019-03/
16	MFSA2019-03	https://www.mozilla.org/security/advisories/mfsa2019-03/
Red Hat Security Advisory
17	RHSA-2019:0218	https://access.redhat.com/errata/RHSA-2019:0218
18	RHSA-2019:0218	https://access.redhat.com/errata/RHSA-2019:0218
19	RHSA-2019:0219	https://access.redhat.com/errata/RHSA-2019:0219
20	RHSA-2019:0219	https://access.redhat.com/errata/RHSA-2019:0219
21	RHSA-2019:0269	https://access.redhat.com/errata/RHSA-2019:0269
22	RHSA-2019:0269	https://access.redhat.com/errata/RHSA-2019:0269
23	RHSA-2019:0270	https://access.redhat.com/errata/RHSA-2019:0270
24	RHSA-2019:0270	https://access.redhat.com/errata/RHSA-2019:0270
Ubuntu Security Notice
25	USN-3874-1	https://usn.ubuntu.com/3874-1/
26	USN-3874-1	https://usn.ubuntu.com/3874-1/
27	USN-3897-1	https://usn.ubuntu.com/3897-1/
28	USN-3897-1	https://usn.ubuntu.com/3897-1/

変更履歴

No	変更内容	変更日
1	[2019年03月19日] 掲載	2019年3月19日15:30

構成4	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:::::::*