現在地: セキュリティセンター > Mozilla 製品における既知の脆弱性 > Thunderbird セキュリティアドバイザリ
Thunderbird セキュリティアドバイザリ
重要度の区分け:
- 最高: 任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 高: ユーザが訪れた他のサイトから機密データを集めたり、それらのサイトにデータやコードを注入することが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 中: デフォルトではない特殊な設定を行った場合のみ攻撃可能であったり、複雑な操作や思いも寄らない手順を必要とする点を除けば、「高」または「最高」に分類されるであろう脆弱性
- 低: サービス妨害 (DoS) 攻撃、少量のデータの漏えい、なりすましなど、比較的重要でないセキュリティ脆弱性 (SSL 利用サイトの検知不可能な偽装は、たいていの場合、他のサイトで入力されるはずの機密データを盗み取るために利用されるため、「高」に分類されます)
Thunderbird 12 で修正済み
- MFSA 2012-33
- RSS/Atom フィード読み込み時の潜在的なサイト識別情報偽装
- MFSA 2012-32
- JavaScript エラーによる HTTP リダイレクトとリモートコンテンツの読み取り
- MFSA 2012-31
- OpenType サニタイザのオフバイワンエラー
- MFSA 2012-30
- textImage2D を使った WebGL コンテンツによるクラッシュ
- MFSA 2012-29
- ISO-2022-KR/ISO-2022-CN のデコード問題を通じた潜在的な XSS
- MFSA 2012-28
- Origin ヘッダのあいまいな IPv6 による Web サーバのアクセス制限回避
- MFSA 2012-27
- ページ読み込みの短絡化による XSS
- MFSA 2012-26
- WebGL.drawElements の FindMaxUshortElement エラーによる動画メモリの不正な読み取り
- MFSA 2012-25
- cairo-dwrite を使ったフォント描画中に生じる潜在的なメモリ破壊
- MFSA 2012-24
- マルチバイトコンテンツ処理エラーを通じた潜在的な XSS
- MFSA 2012-23
- gfxImageSurface における不正な解放によるヒープ破壊
- MFSA 2012-22
- IDBKeyRange における解放後使用の問題
- MFSA 2012-20
- 様々なメモリ安全性の問題 (rv:12.0/ rv:10.0.4)
Thunderbird 11 で修正済み
- MFSA 2012-19
- 様々なメモリ安全性の問題 (rv:11.0/ rv:10.0.3 / rv:1.9.2.28)
- MFSA 2012-18
- window.fullScreen が信頼できないコンテンツから書き込み可能となっている問題
- MFSA 2012-17
- キーフレームの cssText を動的な変更後に参照することで生じるクラッシュ
- MFSA 2012-16
- JavaScript URL をホームページとして設定することによる特権昇格
- MFSA 2012-15
- 複数の Content Security Policy ヘッダを使った XSS
- MFSA 2012-14
- Address Sanitizer によって発見された SVG の問題
- MFSA 2012-13
- ドラッグ&ドロップと JavaScript URL による XSS
- MFSA 2012-12
- shlwapi.dll の解放後使用
Thunderbird 10.0.2 で修正済み
- MFSA 2012-11
- libpng における整数オーバーフロー
Thunderbird 10.0.1 で修正済み
- MFSA 2012-10
- nsXBLDocumentInfo::ReadPrototypeBindings における解放後使用の問題
Thunderbird 10 で修正済み
- MFSA 2012-08
- 不正に埋め込まれた XSLT スタイルシートによるクラッシュ
- MFSA 2012-07
- Ogg Vorbis ファイルデコード時の潜在的なメモリ破壊
- MFSA 2012-06
- アイコン画像のエンコード時に追加される未初期化メモリによる情報の誤表示
- MFSA 2012-05
- 信頼できないオブジェクトを呼び出したフレームスクリプトがセキュリティチェックを迂回する
- MFSA 2012-04
- nsDOMAttribute の子ノードを削除後も参照できてしまう
- MFSA 2012-03
- iframe 要素が name 属性を通じて他ドメインから置き換えられる
- MFSA 2012-01
- 様々なメモリ安全性の問題 (rv:10.0/ 1.9.2.26)
Thunderbird 9 で修正済み
- MFSA 2011-58
- video 要素を極端なサイズに拡大した場合に生じるクラッシュ
- MFSA 2011-57
- プラグイン自体によってコンテンツが削除された場合に生じるクラッシュ (Mac)
- MFSA 2011-56
- SVG アニメーションを通じた JavaScript 不要のキー判別
- MFSA 2011-55
- nsSVGValue の領域外アクセス
- MFSA 2011-54
- YARR 正規表現ライブラリにおける潜在的に悪用可能なクラッシュ
- MFSA 2011-53
- 様々なメモリ安全性の問題 (rv:9.0)
Thunderbird 8 で修正済み
- MFSA 2011-52
- NoWaiverWrapper を通じたコード実行
- MFSA 2011-51
- Intel GPU を統合した Mac におけるクロスオリジン画像抜き出し
- MFSA 2011-50
- Canvas と Windows D2D を用いたクロスオリジンデータ抜き出し
- MFSA 2011-49
- Firebug を使ったプロファイリング中に生じるメモリ破壊
- MFSA 2011-48
- 様々なメモリ安全性の問題 (rv:8.0)
- MFSA 2011-47
- Shift-JIS を用いた潜在的な XSS 攻撃
Thunderbird 7 で修正済み
- MFSA 2012-02
- 過度に許容されていた IPv6 リテラル構文による問題
- MFSA 2011-44
- OGG ヘッダの読み込みにおける解放後使用の問題
- MFSA 2011-42
- YARR 正規表現ライブラリにおける潜在的に悪用可能なクラッシュ
- MFSA 2011-40
- Enter キーの押下継続によるコードのインストール
- MFSA 2011-39
- CRLF インジェクションによる複数 Location ヘッダへの対策
- MFSA 2011-36
- 様々なメモリ安全性の問題 (rv:7.0 / rv:1.9.2.23)
Thunderbird 6.0.2 で修正済み
- MFSA 2011-35
- DigiNotar 社の不正な SSL 証明書からのさらなる保護
Thunderbird 6.0.1 で修正済み
- MFSA 2011-34
- DigiNotar 社の不正な SSL 証明書からの保護
Thunderbird 6 で修正済み
- MFSA 2011-38
- プラグインと隠ぺいされた window.location オブジェクトを通じた XSS
- MFSA 2011-31
- Thunderbird 6 で修正されたセキュリティ問題
