現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-93

Mozilla Foundation セキュリティアドバイザリ 2016-93

タイトル: Thunderbird 45.5 で修正されたセキュリティ脆弱性
重要度: 最高
公開日: 2016/11/18
影響を受ける製品: Thunderbird

修正済みのバージョン: Thunderbird 45.5

Thunderbird では JavaScript が初期設定で無効になっているため、一般的にメールを通じたこれらの脆弱性の悪用は不可能です。ただし、ブラウザもしくはブラウザに類似した機能を利用した場合、潜在的なリスクが生じます。

CVE-2016-5296: rasterize_edges_1 におけるヒープバッファオーバーフローの書き込み

報告者
Abhishek Arya
重要度
最高
概要

コンパイラ最適化が原因で、Cairo 内部で SVG コンテンツの処理中にヒープバッファオーバーフローが発生し、潜在的に悪用可能なクラッシュにつながる恐れがありました。

参考資料

CVE-2016-5294: 更新プロセスの結果ファイルに任意のターゲットディレクトリーが設定されてしまう

報告者
Holger Fuhrmannek
重要度
概要

Mozilla Updater が、更新プロセス結果ファイルの出力先として任意のターゲット作業ディレクトリーを選択するよう設定される恐れがありました。この脆弱性を悪用するにはローカルシステムへのアクセスが必要となります。
注: この問題は Windows システムにのみ影響します。

参考資料

CVE-2016-5297: JavaScript における引数の長さの誤検査

報告者
André Bargull
重要度
概要

JavaScript における引数の長さ検査にミスがあり、潜在的な整数オーバーフローあるいはその他の境界検査の問題につながる恐れがありました。

参考資料

CVE-2016-9066: nsScriptLoadHandler におけるバッファオーバーフローにつながる整数オーバーフロー

報告者
Samuel Groß
重要度
概要

大量の受信データを処理する際のメモリー割り当ての問題により、整数オーバーフローが生じ、潜在的に悪用可能なクラッシュにつながる恐れがありました。

参考資料

CVE-2016-5291: ローカル HTML ファイルと保存されたショートカットファイルを用いた同一オリジンポリシー違反

報告者
Yuyang Zhou
重要度
概要

ローカルショートカットファイルを用いて同一オリジンポリシーを回避し、ディスクから任意のローカルコンテンツを読み込むことが可能でした。

参考資料

CVE-2016-9074: divSpoiler におけるタイミングサイドチャンネル抵抗力不足

報告者
Franziskus Kiefer
重要度
概要

タイミングサイドチャンネル攻撃に対する既存の緩和策が、特定の状況で不十分でした。この問題は Network Security Services (NSS) 3.26.1 で修正されました。

参考資料

CVE-2016-5290: Thunderbird 45.5 で修正されたメモリー安全性の問題

報告者
Mozilla 開発者
重要度
最高
概要

Thunderbird 45.4 に存在していたメモリ安全性の問題が、Mozilla の開発者とコミュニティメンバーである Olli Pettay、Christian Holler、Ehsan Akhgari、Jon Coppeard、Gary Kwong、Tooru Fujisawa、Philipp、Randell Jesup によって報告されました。これらの問題の一部はメモリー破壊の形跡が見られ、少なくともその一部は十分な労力をかければ任意のコード実行に悪用可能と思われるものでした。

参考資料