現在地: セキュリティセンター > Mozilla 製品における既知の脆弱性 > Thunderbird 2.0 セキュリティアドバイザリ
Thunderbird 2.0 セキュリティアドバイザリ
重要度の区分け:
- 最高: 任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 高: ユーザが訪れた他のサイトから機密データを集めたり、それらのサイトにデータやコードを注入することが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 中: デフォルトではない特殊な設定を行った場合のみ攻撃可能であったり、複雑な操作や思いも寄らない手順を必要とする点を除けば、「高」または「最高」に分類されるであろう脆弱性
- 低: サービス妨害 (DoS) 攻撃、少量のデータの漏えい、なりすましなど、比較的重要でないセキュリティ脆弱性 (SSL 利用サイトの検知不可能な偽装は、たいていの場合、他のサイトで入力されるはずの機密データを盗み取るために利用されるため、「高」に分類されます)
Thunderbird 2.0.0.24 で修正済み
- MFSA 2010-07
- 潜在的に悪用可能なクラッシュ修正の旧版ブランチへの移植
- MFSA 2009-68
- NTLM リフレクション脆弱性
- MFSA 2009-62
- RTL 文字によるダウンロードファイル名の偽装
- MFSA 2009-59
- 文字列数値変換によって発生するヒープバッファオーバーフロー
- MFSA 2009-49
- ツリー列のダングリングポインタ脆弱性
Thunderbird 2.0.0.23 で修正済み
- MFSA 2009-43
- 証明書の正規表現パースにおけるヒープオーバーフロー
- MFSA 2009-42
- SSL で保護された通信の情報漏えい
Thunderbird 2.0.0.22 で修正済み
- MFSA 2009-33
- text/enhanced パートを含む multipart/alternative メッセージを表示したときのクラッシュ
- MFSA 2009-32
- JavaScript によるクローム特権昇格
- MFSA 2009-29
- オーナードキュメントが NULL の要素に割り当てられたイベントリスナーを利用した任意のコード実行
- MFSA 2009-27
- プロキシ CONNECT リクエストに対する 200 以外のレスポンスを通じた SSL 通信改ざん
- MFSA 2009-24
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.11)
- MFSA 2009-17
- Adobe Flash が view-source: スキーマを通じて読み込まれる際の同一生成元違反
- MFSA 2009-14
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.9)
Thunderbird 2.0.0.21 で修正済み
- MFSA 2009-15
- 罫線文字による URL 偽装
- MFSA 2009-10
- メモリ安全性の問題を修正するための PNG ライブラリの更新
- MFSA 2009-09
- RDFXMLDataSource とクロスドメインリダイレクトを通じた XML データの読み取り
- MFSA 2009-07
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.7)
- MFSA 2009-01
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.6)
Thunderbird 2.0.0.19 で修正済み
- MFSA 2008-68
- XSS と JavaScript 特権昇格
- MFSA 2008-67
- エスケープされた NULL 文字が CSS パーサによって無視される
- MFSA 2008-66
- 先行空白と制御文字を含む URL のパースエラー
- MFSA 2008-65
- スクリプトリダイレクトエラーメッセージを通じたクロスドメインデータ読み取り
- MFSA 2008-64
- XMLHttpRequest 302 レスポンスの開示
- MFSA 2008-61
- loadBindingDocument を通じた情報の読み取り
- MFSA 2008-60
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.5/1.8.1.19)
Thunderbird 2.0.0.18 で修正済み
- MFSA 2008-59 メッセージ内の .documentURI および .textContent へのスクリプトによるアクセス
- MFSA 2008-58 E4X デフォルト名前空間におけるパースエラー
- MFSA 2008-56
- nsXMLHttpRequest::NotifyEventListeners() の同一生成元違反
- MFSA 2008-55
- nsFrameManager におけるクラッシュとリモートコード実行
- MFSA 2008-52
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18)
- MFSA 2008-50
- __proto__ の改ざんを通じたクラッシュとリモートコード実行
- MFSA 2008-48
- Canvas と HTTP リダイレクトを通じた画像の読み取り
Thunderbird 2.0.0.17 で修正済み
- MFSA 2008-46
- ニュースグループメッセージのキャンセルによるヒープオーバーフロー
- MFSA 2008-44
- resource: トラバーサル脆弱性
- MFSA 2008-43
- BOM 文字と下位サロゲート文字が実行前に JavaScript から切り捨てられる
- MFSA 2008-42
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.2/1.8.1.17)
- MFSA 2008-41
- XPCnativeWrapper 汚染を通じた特権昇格
- MFSA 2008-38
- nsXMLDocument::OnChannelRedirect() の同一生成元違反
- MFSA 2008-37
- UTF-8 URL スタックバッファオーバーフロー
Thunderbird 2.0.0.16 で修正済み
- MFSA 2008-34
- CSS 参照カウンタのオーバーフローによるリモートコード実行
- MFSA 2008-33
- ブロックリフローにおけるクラッシュとリモートコード実行
- MFSA 2008-31
- 自己署名証明書の代替名を利用したサーバ偽装
- MFSA 2008-29
- 不適切な .properties ファイルによる未初期化メモリの使用
- MFSA 2008-26
- MIME 処理におけるバッファ長のチェック
- MFSA 2008-25
- mozIJSSubScriptLoader.loadSubScript() による任意のコード実行
- MFSA 2008-24
- キャッシュファイルからのクロームスクリプトの読み込み
- MFSA 2008-21 メモリ破壊の形跡があるクラッシュ (rv:1.8.1.15)
Thunderbird 2.0.0.14 で修正済み
- MFSA 2008-15
- メモリ破壊の形跡があるクラッシュ (rv:1.8.1.13)
- MFSA 2008-14
- JavaScript の特権昇格と任意のコード実行
Thunderbird 2.0.0.12 で修正済み
- MFSA 2008-13
- 文字エンコーディングに起因する複数の XSS 脆弱性
- MFSA 2008-12
- 外部 MIME ボディ内のヒープバッファオーバーフロー
- MFSA 2008-05
- chrome: URI を通じたディレクトリトラバーサル
- MFSA 2008-03
- 特権昇格、XSS、リモートコードの実行
- MFSA 2008-01
- メモリ破壊の形跡があるクラッシュ (rv:1.8.1.12)
Thunderbird 2.0.0.9 で修正済み
- MFSA 2007-36
- 不正に % エンコードされた URI が Windows によって誤って処理される
- MFSA 2007-29
- メモリ破壊の形跡があるクラッシュ (rv:1.8.1.8)
Thunderbird 2.0.0.6 で修正済み
- MFSA 2007-27
- エスケープされていない URI が外部プログラムに渡される
- MFSA 2007-26
- クロームによって読み込まれた about:blank ウィンドウを通じた特権昇格
Thunderbird 2.0.0.5 で修正済み
- MFSA 2007-23
- Internet Explorer を通じた Firefox の起動を利用したリモートコードの実行
- MFSA 2007-18
- メモリ破壊の形跡があるクラッシュ (rv:1.8.1.5)
Thunderbird 2.0.0.4 で修正済み
- MFSA 2007-15
- APOP 認証に関するセキュリティ脆弱性
- MFSA 2007-12
- メモリ破壊の形跡があるクラッシュ (rv:1.8.0.12/1.8.1.4)
