現在地: セキュリティセンター > Mozilla 製品における既知の脆弱性 > Thunderbird セキュリティアドバイザリ

Thunderbird セキュリティアドバイザリ

重要度の区分け:

Thunderbird 12 で修正済み

MFSA 2012-33
RSS/Atom フィード読み込み時の潜在的なサイト識別情報偽装
MFSA 2012-32
JavaScript エラーによる HTTP リダイレクトとリモートコンテンツの読み取り
MFSA 2012-31
OpenType サニタイザのオフバイワンエラー
MFSA 2012-30
textImage2D を使った WebGL コンテンツによるクラッシュ
MFSA 2012-29
ISO-2022-KR/ISO-2022-CN のデコード問題を通じた潜在的な XSS
MFSA 2012-28
Origin ヘッダのあいまいな IPv6 による Web サーバのアクセス制限回避
MFSA 2012-27
ページ読み込みの短絡化による XSS
MFSA 2012-26
WebGL.drawElements の FindMaxUshortElement エラーによる動画メモリの不正な読み取り
MFSA 2012-25
cairo-dwrite を使ったフォント描画中に生じる潜在的なメモリ破壊
MFSA 2012-24
マルチバイトコンテンツ処理エラーを通じた潜在的な XSS
MFSA 2012-23
gfxImageSurface における不正な解放によるヒープ破壊
MFSA 2012-22
IDBKeyRange における解放後使用の問題
MFSA 2012-20
様々なメモリ安全性の問題 (rv:12.0/ rv:10.0.4)

Thunderbird 11 で修正済み

MFSA 2012-19
様々なメモリ安全性の問題 (rv:11.0/ rv:10.0.3 / rv:1.9.2.28)
MFSA 2012-18
window.fullScreen が信頼できないコンテンツから書き込み可能となっている問題
MFSA 2012-17
キーフレームの cssText を動的な変更後に参照することで生じるクラッシュ
MFSA 2012-16
JavaScript URL をホームページとして設定することによる特権昇格
MFSA 2012-15
複数の Content Security Policy ヘッダを使った XSS
MFSA 2012-14
Address Sanitizer によって発見された SVG の問題
MFSA 2012-13
ドラッグ&ドロップと JavaScript URL による XSS
MFSA 2012-12
shlwapi.dll の解放後使用

Thunderbird 10.0.2 で修正済み

MFSA 2012-11
libpng における整数オーバーフロー

Thunderbird 10.0.1 で修正済み

MFSA 2012-10
nsXBLDocumentInfo::ReadPrototypeBindings における解放後使用の問題

Thunderbird 10 で修正済み

MFSA 2012-08
不正に埋め込まれた XSLT スタイルシートによるクラッシュ
MFSA 2012-07
Ogg Vorbis ファイルデコード時の潜在的なメモリ破壊
MFSA 2012-06
アイコン画像のエンコード時に追加される未初期化メモリによる情報の誤表示
MFSA 2012-05
信頼できないオブジェクトを呼び出したフレームスクリプトがセキュリティチェックを迂回する
MFSA 2012-04
nsDOMAttribute の子ノードを削除後も参照できてしまう
MFSA 2012-03
iframe 要素が name 属性を通じて他ドメインから置き換えられる
MFSA 2012-01
様々なメモリ安全性の問題 (rv:10.0/ 1.9.2.26)

Thunderbird 9 で修正済み

MFSA 2011-58
video 要素を極端なサイズに拡大した場合に生じるクラッシュ
MFSA 2011-57
プラグイン自体によってコンテンツが削除された場合に生じるクラッシュ (Mac)
MFSA 2011-56
SVG アニメーションを通じた JavaScript 不要のキー判別
MFSA 2011-55
nsSVGValue の領域外アクセス
MFSA 2011-54
YARR 正規表現ライブラリにおける潜在的に悪用可能なクラッシュ
MFSA 2011-53
様々なメモリ安全性の問題 (rv:9.0)

Thunderbird 8 で修正済み

MFSA 2011-52
NoWaiverWrapper を通じたコード実行
MFSA 2011-51
Intel GPU を統合した Mac におけるクロスオリジン画像抜き出し
MFSA 2011-50
Canvas と Windows D2D を用いたクロスオリジンデータ抜き出し
MFSA 2011-49
Firebug を使ったプロファイリング中に生じるメモリ破壊
MFSA 2011-48
様々なメモリ安全性の問題 (rv:8.0)
MFSA 2011-47
Shift-JIS を用いた潜在的な XSS 攻撃

Thunderbird 7 で修正済み

MFSA 2012-02
過度に許容されていた IPv6 リテラル構文による問題
MFSA 2011-44
OGG ヘッダの読み込みにおける解放後使用の問題
MFSA 2011-42
YARR 正規表現ライブラリにおける潜在的に悪用可能なクラッシュ
MFSA 2011-40
Enter キーの押下継続によるコードのインストール
MFSA 2011-39
CRLF インジェクションによる複数 Location ヘッダへの対策
MFSA 2011-36
様々なメモリ安全性の問題 (rv:7.0 / rv:1.9.2.23)

Thunderbird 6.0.2 で修正済み

MFSA 2011-35
DigiNotar 社の不正な SSL 証明書からのさらなる保護

Thunderbird 6.0.1 で修正済み

MFSA 2011-34
DigiNotar 社の不正な SSL 証明書からの保護

Thunderbird 6 で修正済み

MFSA 2011-38
プラグインと隠ぺいされた window.location オブジェクトを通じた XSS
MFSA 2011-31
Thunderbird 6 で修正されたセキュリティ問題