現在地: セキュリティセンター > Mozilla 製品における既知の脆弱性 > Thunderbird 2.0 セキュリティアドバイザリ

Thunderbird 2.0
セキュリティアドバイザリ

Thunderbird 2.0 のサポートは終了しており、新バージョンでは修正されている脆弱性の影響を受けます。すべてのユーザに 最新版 へのアップグレードを推奨します。

重要度の区分け:

Thunderbird 2.0.0.24 で修正済み

MFSA 2010-07
潜在的に悪用可能なクラッシュ修正の旧版ブランチへの移植
MFSA 2009-68
NTLM リフレクション脆弱性
MFSA 2009-62
RTL 文字によるダウンロードファイル名の偽装
MFSA 2009-59
文字列数値変換によって発生するヒープバッファオーバーフロー
MFSA 2009-49
ツリー列のダングリングポインタ脆弱性

Thunderbird 2.0.0.23 で修正済み

MFSA 2009-43
証明書の正規表現パースにおけるヒープオーバーフロー
MFSA 2009-42
SSL で保護された通信の情報漏えい

Thunderbird 2.0.0.22 で修正済み

MFSA 2009-33
text/enhanced パートを含む multipart/alternative メッセージを表示したときのクラッシュ
MFSA 2009-32
JavaScript によるクローム特権昇格
MFSA 2009-29
オーナードキュメントが NULL の要素に割り当てられたイベントリスナーを利用した任意のコード実行
MFSA 2009-27
プロキシ CONNECT リクエストに対する 200 以外のレスポンスを通じた SSL 通信改ざん
MFSA 2009-24
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.11)
MFSA 2009-17
Adobe Flash が view-source: スキーマを通じて読み込まれる際の同一生成元違反
MFSA 2009-14
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.9)

Thunderbird 2.0.0.21 で修正済み

MFSA 2009-15
罫線文字による URL 偽装
MFSA 2009-10
メモリ安全性の問題を修正するための PNG ライブラリの更新
MFSA 2009-09
RDFXMLDataSource とクロスドメインリダイレクトを通じた XML データの読み取り
MFSA 2009-07
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.7)
MFSA 2009-01
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.6)

Thunderbird 2.0.0.19 で修正済み

MFSA 2008-68
XSS と JavaScript 特権昇格
MFSA 2008-67
エスケープされた NULL 文字が CSS パーサによって無視される
MFSA 2008-66
先行空白と制御文字を含む URL のパースエラー
MFSA 2008-65
スクリプトリダイレクトエラーメッセージを通じたクロスドメインデータ読み取り
MFSA 2008-64
XMLHttpRequest 302 レスポンスの開示
MFSA 2008-61
loadBindingDocument を通じた情報の読み取り
MFSA 2008-60
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.5/1.8.1.19)

Thunderbird 2.0.0.18 で修正済み

MFSA 2008-59
メッセージ内の .documentURI および .textContent へのスクリプトによるアクセス
MFSA 2008-58
E4X デフォルト名前空間におけるパースエラー
MFSA 2008-56
nsXMLHttpRequest::NotifyEventListeners() の同一生成元違反
MFSA 2008-55
nsFrameManager におけるクラッシュとリモートコード実行
MFSA 2008-52
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18)
MFSA 2008-50
__proto__ の改ざんを通じたクラッシュとリモートコード実行
MFSA 2008-48
Canvas と HTTP リダイレクトを通じた画像の読み取り

Thunderbird 2.0.0.17 で修正済み

MFSA 2008-46
ニュースグループメッセージのキャンセルによるヒープオーバーフロー
MFSA 2008-44
resource: トラバーサル脆弱性
MFSA 2008-43
BOM 文字と下位サロゲート文字が実行前に JavaScript から切り捨てられる
MFSA 2008-42
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.2/1.8.1.17)
MFSA 2008-41
XPCnativeWrapper 汚染を通じた特権昇格
MFSA 2008-38
nsXMLDocument::OnChannelRedirect() の同一生成元違反
MFSA 2008-37
UTF-8 URL スタックバッファオーバーフロー

Thunderbird 2.0.0.16 で修正済み

MFSA 2008-34
CSS 参照カウンタのオーバーフローによるリモートコード実行
MFSA 2008-33
ブロックリフローにおけるクラッシュとリモートコード実行
MFSA 2008-31
自己署名証明書の代替名を利用したサーバ偽装
MFSA 2008-29
不適切な .properties ファイルによる未初期化メモリの使用
MFSA 2008-26
MIME 処理におけるバッファ長のチェック
MFSA 2008-25
mozIJSSubScriptLoader.loadSubScript() による任意のコード実行
MFSA 2008-24
キャッシュファイルからのクロームスクリプトの読み込み
MFSA 2008-21
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.15)

Thunderbird 2.0.0.14 で修正済み

MFSA 2008-15
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.13)
MFSA 2008-14
JavaScript の特権昇格と任意のコード実行

Thunderbird 2.0.0.12 で修正済み

MFSA 2008-13
文字エンコーディングに起因する複数の XSS 脆弱性
MFSA 2008-12
外部 MIME ボディ内のヒープバッファオーバーフロー
MFSA 2008-05
chrome: URI を通じたディレクトリトラバーサル
MFSA 2008-03
特権昇格、XSS、リモートコードの実行
MFSA 2008-01
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.12)

Thunderbird 2.0.0.9 で修正済み

MFSA 2007-36
不正に % エンコードされた URI が Windows によって誤って処理される
MFSA 2007-29
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.8)

Thunderbird 2.0.0.6 で修正済み

MFSA 2007-27
エスケープされていない URI が外部プログラムに渡される
MFSA 2007-26
クロームによって読み込まれた about:blank ウィンドウを通じた特権昇格

Thunderbird 2.0.0.5 で修正済み

MFSA 2007-23
Internet Explorer を通じた Firefox の起動を利用したリモートコードの実行
MFSA 2007-18
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.5)

Thunderbird 2.0.0.4 で修正済み

MFSA 2007-15
APOP 認証に関するセキュリティ脆弱性
MFSA 2007-12
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.12/1.8.1.4)