mozilla

Thunderbird 17.0.6 で修正済み

MFSA 2013-48

Address Sanitizer を使って発見されたメモリ破壊

MFSA 2013-47

DOMSVGZoomEvent における未初期化関数

MFSA 2013-46

動画と onresize イベントによる解放後使用

MFSA 2013-44

Mozilla Maintenance Service を通じたローカル特権昇格

MFSA 2013-42

コンテンツレベルコンストラクタへの特権アクセス

MFSA 2013-41

様々なメモリ安全性の問題 (rv:21.0 / rv:17.0.6)

Thunderbird 17.0.5 で修正済み

MFSA 2013-40

CERT_DecodeCertPackage における境界外配列読み取り

MFSA 2013-38

時間差履歴移動を使ったクロスサイトスクリプティング (XSS)

MFSA 2013-36

SOW 制限の回避を通じた保護ノードの複製

MFSA 2013-35

Linux 上での Mesa グラフィックスドライバによる WebGL のクラッシュ

MFSA 2013-34

Mozilla Updater を通じた特権昇格

MFSA 2013-32

Mozilla Maintenance Service を通じた特権昇格

MFSA 2013-31

Cairo ライブラリにおける境界外書き込み

MFSA 2013-30

様々なメモリ安全性の問題 (rv:20.0 / rv:17.0.5)

Thunderbird 17.0.4 で修正済み

MFSA 2013-29

HTML エディタにおける解放後使用

Thunderbird 17.0.3 で修正済み

MFSA 2013-28

Address Sanitizer を使って発見された解放後使用、境界外読み取り、バッファオーバーフローの問題

MFSA 2013-27

悪質なプロキシを通じた HTTPS 接続上でのフィッシング

MFSA 2013-26

nsImageLoadingContent における解放後使用

MFSA 2013-25

JavaScript ワーカーにおける情報漏えい

MFSA 2013-24

Web コンテンツによる COW と SOW の回避

MFSA 2013-23

ラップされた WebIDL オブジェクトをさらにラップできてしまう問題

MFSA 2013-22

画像描画時の境界外読み取り

MFSA 2013-21

様々なメモリ安全性の問題 (rv:19.0 / rv:17.0.3)

Thunderbird 17.0.2 で修正済み

MFSA 2013-20

誤発行された TURKTRUST 証明書

MFSA 2013-19

JavaScript Proxy オブジェクトにおける解放後使用

MFSA 2013-18

Vibrate における解放後使用

MFSA 2013-17

ListenerManager における解放後使用

MFSA 2013-16

serializeToStream における解放後使用

MFSA 2013-15

プラグインオブジェクトを通じた特権昇格

MFSA 2013-14

プロトタイプの変更を通じた Chrome Object Wrapper (COW) の回避

MFSA 2013-13

SVG を含む XBL バインディングを用いた XBL におけるメモリ破壊

MFSA 2013-12

JavaScript 文字列連結におけるバッファオーバーフロー

MFSA 2013-11

アドレス空間配置が XBL オブジェクト内にリークされる

MFSA 2013-10

プラグインハンドラにおけるイベント操作が同一生成元ポリシーを回避する

MFSA 2013-09

クイックスタブが返す値とコンパートメントの不一致

MFSA 2013-08

AutoWrapperChanger がガベージコレクション中にオブジェクトの保持に失敗する

MFSA 2013-07

スレッド上での SSL 処理に起因するクラッシュ

MFSA 2013-05

多数の列と列グループを含むテーブルの表示によって生じる解放後使用

MFSA 2013-04

ページ読み込み中のロケーションバー URL 偽装

MFSA 2013-03

Canvas におけるバッファオーバーフロー

MFSA 2013-02

Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題

MFSA 2013-01

様々なメモリ安全性の問題 (rv:18.0/ rv:10.0.12 / rv:17.0.2)

Thunderbird 17 で修正済み

MFSA 2012-106

Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、メモリ破壊の問題

MFSA 2012-105

Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題

MFSA 2012-103

フレームによる top.location のシャドーイング

MFSA 2012-101

HZ-GB-2312 文字エンコーディングにおける誤ったデコード

MFSA 2012-100

同一生成元ラッパーの誤ったセキュリティフィルタリング

MFSA 2012-99

XrayWrappers がクロームコンパートメントにない場合にもクローム専用プロパティを露呈する

MFSA 2012-97

XMLHttpRequest がサンドボックス内で誤ったプリンシパルを継承する

MFSA 2012-96

str_unescape におけるメモリ破壊

MFSA 2012-94

パス上の SVG テキストと CSS の組み合わせによるクラッシュ

MFSA 2012-93

evalInSanbox の location コンテキスト誤適用

MFSA 2012-92

GIF 画像描画時のバッファオーバーフロー

MFSA 2012-91

様々なメモリ安全性の問題 (rv:17.0/ rv:10.0.11)

Thunderbird 16.0.2 で修正済み

MFSA 2012-90

Location オブジェクト問題の修正

MFSA 2012-67

インストーラが新規インストール後に誤った実行ファイルを起動する

Thunderbird 16.0.1 で修正済み

MFSA 2012-89

defaultValue のセキュリティチェックが適用されていない問題

MFSA 2012-88

様々なメモリ安全性の問題 (rv:16.0.1)

Thunderbird 16 で修正済み

MFSA 2012-87

IME State Manager における解放後使用

MFSA 2012-86

Address Sanitizer を使って発見されたヒープメモリ破損の問題

MFSA 2012-85

Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、境界外読み取りの問題

MFSA 2012-84

location.hash を通じた偽装とスクリプト注入

MFSA 2012-83

Chrome Object Wrapper (COW) が特権付き関数やプロパティへのアクセスを拒否していない

MFSA 2012-82

top オブジェクトと location プロパティにプラグインからアクセスできてしまう

MFSA 2012-81

GetProperty 関数のセキュリティチェック迂回

MFSA 2012-80

instanceof 演算子使用時の不正なキャストによるクラッシュ

MFSA 2012-79

全画面表示と履歴遷移による DoS とクラッシュ

MFSA 2012-77

DOMWindowUtils の一部メソッドによるセキュリティチェックの迂回

MFSA 2012-76

document.domain 設定後も初期生成元へのアクセスが維持される

MFSA 2012-75

select 要素の存続による攻撃の恐れ

MFSA 2012-74

様々なメモリ安全性の問題 (rv:16.0/ rv:10.0.8)

Thunderbird 15 で修正済み

MFSA 2012-72

Web コンソールで eval 関数がクローム特権コードを実行できてしまう

MFSA 2012-70

location オブジェクトのセキュリティチェックがクロームコードによって迂回される

MFSA 2012-68

DOMParser が text/html パース時にリンクされたリソースを拡張機能に読み込む

MFSA 2012-65

XSLT の数値フォーマット機能における境界外読み取り

MFSA 2012-64

Graphite 2 のメモリ破損

MFSA 2012-63

SVG のバッファオーバーフローと解放後使用の問題

MFSA 2012-62

WebGL の解放後使用とメモリ破損

MFSA 2012-61

負の高さを持ったビットマップ形式の画像によるメモリ破損

MFSA 2012-59

Object.defineProperty を使った location オブジェクトのシャドーイング

MFSA 2012-58

Address Sanitizer を使って発見された解放後使用の問題

MFSA 2012-57

様々なメモリ安全性の問題 (rv:15.0/ rv:10.0.7)

Thunderbird 14 で修正済み

MFSA 2012-56

javascript URL を通じたコードの実行

MFSA 2012-54

証明書警告ページにおけるクリックジャッキング

MFSA 2012-53

Content Security Policy 1.0 の実装ミスによるデータ漏えい

MFSA 2012-52

JSDependentString::undepend の文字列変換によるメモリ破壊

MFSA 2012-51

重複した X-Frame-Options ヘッダが無視される

MFSA 2012-50

QCMS における領域外読み取り

MFSA 2012-49

同一コンパートメントのセキュリティラッパーが回避される

MFSA 2012-48

nsGlobalWindow::PageHidden における解放後使用の問題

MFSA 2012-47

HTML フィードビューにおける JavaScript のフィルタリング漏れ

MFSA 2012-45

location プロパティの偽装問題

MFSA 2012-44

Gecko のメモリ破壊

MFSA 2012-42

様々なメモリ安全性の問題 (rv:14.0/ rv:10.0.6)

Thunderbird 13 で修正済み

MFSA 2012-54

証明書警告ページにおけるクリックジャッキング

MFSA 2012-40

Address Sanitizer を使って発見されたバッファオーバーフローと解放後使用の問題

MFSA 2012-39

NSS のゼロ長アイテムパースエラー

MFSA 2012-38

ドキュメント内のノード置換・挿入時に生じる解放後使用の問題

MFSA 2012-37

Windows ファイル共有とショートカットファイルを通じた情報漏えい

MFSA 2012-36

インラインスクリプトによる Content Security Policy の回避

MFSA 2012-35

Windows 版の Mozilla Updater と Mozilla Maintenance Service を通じた特権昇格

MFSA 2012-34

様々なメモリ安全性の問題 (rv:13.0/ rv:10.0.5)

Thunderbird 12 で修正済み

MFSA 2012-33

RSS/Atom フィード読み込み時の潜在的なサイト識別情報偽装

MFSA 2012-32

JavaScript エラーによる HTTP リダイレクトとリモートコンテンツの読み取り

MFSA 2012-31

OpenType サニタイザのオフバイワンエラー

MFSA 2012-30

textImage2D を使った WebGL コンテンツによるクラッシュ

MFSA 2012-29

ISO-2022-KR/ISO-2022-CN のデコード問題を通じた潜在的な XSS

MFSA 2012-28

Origin ヘッダのあいまいな IPv6 による Web サーバのアクセス制限回避

MFSA 2012-27

ページ読み込みの短絡化による XSS

MFSA 2012-26

WebGL.drawElements の FindMaxUshortElement エラーによる動画メモリの不正な読み取り

MFSA 2012-25

cairo-dwrite を使ったフォント描画中に生じる潜在的なメモリ破壊

MFSA 2012-24

マルチバイトコンテンツ処理エラーを通じた潜在的な XSS

MFSA 2012-23

gfxImageSurface における不正な解放によるヒープ破壊

MFSA 2012-22

IDBKeyRange における解放後使用の問題

MFSA 2012-20

様々なメモリ安全性の問題 (rv:12.0/ rv:10.0.4)

Thunderbird 11 で修正済み

MFSA 2012-19

様々なメモリ安全性の問題 (rv:11.0/ rv:10.0.3 / rv:1.9.2.28)

MFSA 2012-18

window.fullScreen が信頼できないコンテンツから書き込み可能となっている問題

MFSA 2012-17

キーフレームの cssText を動的な変更後に参照することで生じるクラッシュ

MFSA 2012-16

JavaScript URL をホームページとして設定することによる特権昇格

MFSA 2012-15

複数の Content Security Policy ヘッダを使った XSS

MFSA 2012-14

Address Sanitizer によって発見された SVG の問題

MFSA 2012-13

ドラッグ＆ドロップと JavaScript URL による XSS

MFSA 2012-12

shlwapi.dll の解放後使用

Thunderbird 10.0.2 で修正済み

MFSA 2012-11

libpng における整数オーバーフロー

Thunderbird 10.0.1 で修正済み

MFSA 2012-10

nsXBLDocumentInfo::ReadPrototypeBindings における解放後使用の問題

Thunderbird 10 で修正済み

MFSA 2012-08

不正に埋め込まれた XSLT スタイルシートによるクラッシュ

MFSA 2012-07

Ogg Vorbis ファイルデコード時の潜在的なメモリ破壊

MFSA 2012-06

アイコン画像のエンコード時に追加される未初期化メモリによる情報の誤表示

MFSA 2012-05

信頼できないオブジェクトを呼び出したフレームスクリプトがセキュリティチェックを迂回する

MFSA 2012-04

nsDOMAttribute の子ノードを削除後も参照できてしまう

MFSA 2012-03

iframe 要素が name 属性を通じて他ドメインから置き換えられる

MFSA 2012-01

様々なメモリ安全性の問題 (rv:10.0/ 1.9.2.26)

Thunderbird 9 で修正済み

MFSA 2011-58

video 要素を極端なサイズに拡大した場合に生じるクラッシュ

MFSA 2011-57

プラグイン自体によってコンテンツが削除された場合に生じるクラッシュ (Mac)

MFSA 2011-56

SVG アニメーションを通じた JavaScript 不要のキー判別

MFSA 2011-55

nsSVGValue の領域外アクセス

MFSA 2011-54

YARR 正規表現ライブラリにおける潜在的に悪用可能なクラッシュ

MFSA 2011-53

様々なメモリ安全性の問題 (rv:9.0)

Thunderbird 8 で修正済み

MFSA 2011-52

NoWaiverWrapper を通じたコード実行

MFSA 2011-51

Intel GPU を統合した Mac におけるクロスオリジン画像抜き出し

MFSA 2011-50

Canvas と Windows D2D を用いたクロスオリジンデータ抜き出し

MFSA 2011-49

Firebug を使ったプロファイリング中に生じるメモリ破壊

MFSA 2011-48

様々なメモリ安全性の問題 (rv:8.0)

MFSA 2011-47

Shift-JIS を用いた潜在的な XSS 攻撃

Thunderbird 7 で修正済み

MFSA 2012-02

過度に許容されていた IPv6 リテラル構文による問題

MFSA 2011-44

OGG ヘッダの読み込みにおける解放後使用の問題

MFSA 2011-42

YARR 正規表現ライブラリにおける潜在的に悪用可能なクラッシュ

MFSA 2011-40

Enter キーの押下継続によるコードのインストール

MFSA 2011-39

CRLF インジェクションによる複数 Location ヘッダへの対策

MFSA 2011-36

様々なメモリ安全性の問題 (rv:7.0 / rv:1.9.2.23)

Thunderbird 6.0.2 で修正済み

MFSA 2011-35

DigiNotar 社の不正な SSL 証明書からのさらなる保護

Thunderbird 6.0.1 で修正済み

MFSA 2011-34

DigiNotar 社の不正な SSL 証明書からの保護

Thunderbird 6 で修正済み

MFSA 2011-38

プラグインと隠ぺいされた window.location オブジェクトを通じた XSS

MFSA 2011-31

Thunderbird 6 で修正されたセキュリティ問題