現在地: セキュリティセンター > Mozilla 製品における既知の脆弱性 > Thunderbird 1.5 セキュリティアドバイザリ

Thunderbird 1.5 セキュリティアドバイザリ

Thunderbird 1.5 のサポートは終了しており、最後の更新である Thunderbird 1.5.0.14 も、新しいバージョンでは修正されているいくつかの 既知の脆弱性 の影響を受けます。すべてのユーザに 最新版 へのアップグレードを推奨します。

重要度の区分け:

Thunderbird 1.5.0.14 で修正済み

MFSA 2007-40
Thunderbird 1.5.0.13 への自動更新に MFSA 2007-23 の修正が含まれていない
MFSA 2007-29
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.8)

Thunderbird 1.5.0.13 で修正済み

MFSA 2007-27
エスケープされていない URI が外部プログラムに渡される
MFSA 2007-26
クロームによって読み込まれた about:blank ウィンドウを通じた特権昇格
MFSA 2007-23
Internet Explorer を通じた Firefox の起動を利用したリモートコードの実行
MFSA 2007-18
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.5)

Thunderbird 1.5.0.12 で修正済み

MFSA 2007-15
APOP 認証に関するセキュリティ脆弱性
MFSA 2007-12
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.12/1.8.1.4)

Thunderbird 1.5.0.10 で修正済み

MFSA 2007-10
「text/enhanced」形式のメールによる潜在的な整数オーバーフロー
MFSA 2007-06
Mozilla Network Security Services (NSS) SSLv2 のバッファオーバーフロー
MFSA 2007-01
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.10/1.8.1.2)

Thunderbird 1.5.0.9 で修正済み

MFSA 2006-74
メールヘッダの処理に起因するヒープオーバーフロー
MFSA 2006-73
SVG 処理に起因するリモートコード実行
MFSA 2006-72
「javascript:」形式の URI を img.src に設定することによるクロスサイトスクリプティング
MFSA 2006-71
JavaScript オブジェクトを終了させる LiveConnect のクラッシュ
MFSA 2006-70
ウォッチポイントを利用した特権の昇格
MFSA 2006-69
CSS のカーソル画像に起因するバッファオーバーフロー (Windows のみ)
MFSA 2006-68
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.9/1.8.1.1)

Thunderbird 1.5.0.8 で修正済み

MFSA 2006-67
実行されたスクリプトの再コンパイル
MFSA 2006-66
RSA 署名の偽造 (変異型)
MFSA 2006-65
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.8)

Thunderbird 1.5.0.7 で修正済み

MFSA 2006-64
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.7)
MFSA 2006-63
XBL を通じたメール内での JavaScript 実行
MFSA 2006-60
RSA 署名の偽造
MFSA 2006-59
並列処理に関する脆弱性
MFSA 2006-58
DNS と SSL のなりすましを通じた自動更新の乗っ取り
MFSA 2006-57
JavaScript 正規表現によるヒープ破壊

Thunderbird 1.5.0.5 で修正済み

MFSA 2006-55
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.5)
MFSA 2006-54
XPCNativeWrapper(window).Function(...) を使ったクロスサイトスクリプティング
MFSA 2006-53
UniversalBrowserRead を使った特権の昇格
MFSA 2006-52
Function.prototype.call を使った PAC の特権の昇格
MFSA 2006-51
名前付き関数と再定義された「new Object()」を使った特権の昇格
MFSA 2006-50
JavaScript エンジンに関する脆弱性
MFSA 2006-49
不正な VCard 上でのヒープバッファオーバーライト
MFSA 2006-48
JavaScript の新たな Function の競合
MFSA 2006-47
ドメインを超えたネイティブ DOM メソッドの乗っ取り
MFSA 2006-46
イベントの同時発生によるメモリ破壊
MFSA 2006-44
削除済みフレームへの参照を通じたコード実行

Thunderbird 1.5.0.4 で修正済み

MFSA 2006-42
UTF-8 ページで BOM を使ったクロスサイトスクリプティング
MFSA 2006-40
不正な vCard 上でのダブルフリー
MFSA 2006-38
crypto.signText() 内でのバッファオーバーフロー
MFSA 2006-37
オブジェクトのプロトタイプ上でのコンテンツ定義セッターを通じた情報漏えい
MFSA 2006-35
XUL の persist 属性を利用した特権の昇格
MFSA 2006-33
HTTP レスポンスの不正な挿入
MFSA 2006-32
潜在的なメモリ破壊を伴うクラッシュの修正 (rv:1.8.0.4)
MFSA 2006-31
EvalInSandbox の回避 (プロキシ自動設定と Greasemonkey)

Thunderbird 1.5.0.2 で修正済み

MFSA 2006-28
js_ValueToFunctionObject() のセキュリティチェックが回避可能
MFSA 2006-27
テーブル再構築によるコードの実行
MFSA 2006-26
メールに関する複数の情報漏えい
MFSA 2006-25
印刷プレビューを通じた特権の昇格
MFSA 2006-24
crypto.generateCRMFRequest を使った特権の昇格
MFSA 2006-22
CSS の letter-spacing に関するヒープオーバーフロー
MFSA 2006-21
インライン転送時のメッセージ内での JavaScript 実行
MFSA 2006-20
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.2)
MFSA 2006-08
「AnyName」による同調とアクセスコントロールの脆弱性
MFSA 2006-07
XML のパース中にバッファが読み出される
MFSA 2006-06
E4X、SVG、Canvas における整数オーバーフロー
MFSA 2006-05
XULDocument.persist() を使った Localstore.rdf への XML インジェクション
MFSA 2006-04
Location および Navigator オブジェクト上での QueryInterface を使ったメモリ破壊
MFSA 2006-02
position プロパティの値を relative から static に変更するとメモリ破壊が生じる
MFSA 2006-01
JavaScript ガベージコレクションの脆弱性

Thunderbird 1.5 で修正済み

MFSA 2006-19
valueOf.call() を使ったクロスサイトスクリプティング
MFSA 2006-18
Mozilla Firefox のタグの順序に関する脆弱性
MFSA 2006-17
window.controllers を通じたクロスサイトスクリプティング
MFSA 2006-16
valueOf.call() を通じた XBL コンパイル範囲へのアクセス
MFSA 2006-15
JavaScript 関数のクローン親を使った特権の昇格
MFSA 2006-14
XBL.method.eval を通じた特権の昇格
MFSA 2006-11
メモリ破壊の形跡があるクラッシュ (rv:1.8)
MFSA 2006-10
JavaScript ガーベジコレクションの危険性監査
MFSA 2006-09
イベントハンドラを使ったクロスサイト JavaScript インジェクション