Thunderbird 2.0 セキュリティアドバイザリ
重要度の区分け:
- 最高: 任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 高: ユーザが訪れた他のサイトから機密データを集めたり、それらのサイトにデータやコードを注入することが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 中: デフォルトではない特殊な設定を行った場合のみ攻撃可能であったり、複雑な操作や思いも寄らない手順を必要とする点を除けば、「高」または「最高」に分類されるであろう脆弱性
- 低: サービス妨害 (DoS) 攻撃、少量のデータの漏えい、なりすましなど、比較的重要でないセキュリティ脆弱性 (SSL 利用サイトの検知不可能な偽装は、たいていの場合、他のサイトで入力されるはずの機密データを盗み取るために利用されるため、「高」に分類されます)
Thunderbird 2.0.0.18 で修正済み
- MFSA 2008-59 メッセージ内の .documentURI および .textContent へのスクリプトによるアクセス
- MFSA 2008-58 E4X デフォルト名前空間におけるパースエラー
- MFSA 2008-56
- nsXMLHttpRequest::NotifyEventListeners() の同一生成元違反
- MFSA 2008-55
- nsFrameManager におけるクラッシュとリモートコード実行
- MFSA 2008-52
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18)
- MFSA 2008-50
- __proto__ の改ざんを通じたクラッシュとリモートコード実行
- MFSA 2008-48
- Canvas と HTTP リダイレクトを通じた画像の読み取り
Thunderbird 2.0.0.17 で修正済み
- MFSA 2008-46
- ニュースグループメッセージのキャンセルによるヒープオーバーフロー
- MFSA 2008-44
- resource: トラバーサル脆弱性
- MFSA 2008-43
- BOM 文字と下位サロゲート文字が実行前に JavaScript から切り捨てられる
- MFSA 2008-42
- メモリ破壊の形跡があるクラッシュ (rv:1.9.0.2/1.8.1.17)
- MFSA 2008-41
- XPCnativeWrapper 汚染を通じた特権昇格
- MFSA 2008-38
- nsXMLDocument::OnChannelRedirect() の同一生成元違反
- MFSA 2008-37
- UTF-8 URL スタックバッファオーバーフロー
Thunderbird 2.0.0.16 で修正済み
- MFSA 2008-34
- CSS 参照カウンタのオーバーフローによるリモートコード実行
- MFSA 2008-33
- ブロックリフローにおけるクラッシュとリモートコード実行
- MFSA 2008-31
- 自己署名証明書の代替名を利用したサーバ偽装
- MFSA 2008-29
- 不適切な .properties ファイルによる未初期化メモリの使用
- MFSA 2008-26
- MIME 処理におけるバッファ長のチェック
- MFSA 2008-25
- mozIJSSubScriptLoader.loadSubScript() による任意のコード実行
- MFSA 2008-24
- キャッシュファイルからのクロームスクリプトの読み込み
- MFSA 2008-21 メモリ破壊の形跡があるクラッシュ (rv:1.8.1.15)
Thunderbird 2.0.0.14 で修正済み
- MFSA 2008-15
- メモリ破壊の形跡があるクラッシュ (rv:1.8.1.13)
- MFSA 2008-14
- JavaScript の特権昇格と任意のコード実行
Thunderbird 2.0.0.12 で修正済み
- MFSA 2008-13
- 文字エンコーディングに起因する複数の XSS 脆弱性
- MFSA 2008-12
- 外部 MIME ボディ内のヒープバッファオーバーフロー
- MFSA 2008-05
- chrome: URI を通じたディレクトリトラバーサル
- MFSA 2008-03
- 特権昇格、XSS、リモートコードの実行
- MFSA 2008-01
- メモリ破壊の形跡があるクラッシュ (rv:1.8.1.12)
Thunderbird 2.0.0.9 で修正済み
- MFSA 2007-36
- 不正に % エンコードされた URI が Windows によって誤って処理される
- MFSA 2007-29
- メモリ破壊の形跡があるクラッシュ (rv:1.8.1.8)
Thunderbird 2.0.0.6 で修正済み
- MFSA 2007-27
- エスケープされていない URI が外部プログラムに渡される
- MFSA 2007-26
- クロームによって読み込まれた about:blank ウィンドウを通じた特権昇格
Thunderbird 2.0.0.5 で修正済み
- MFSA 2007-23
- Internet Explorer を通じた Firefox の起動を利用したリモートコードの実行
- MFSA 2007-18
- メモリ破壊の形跡があるクラッシュ (rv:1.8.1.5)
Thunderbird 2.0.0.4 で修正済み
- MFSA 2007-15
- APOP 認証に関するセキュリティ脆弱性
- MFSA 2007-12
- メモリ破壊の形跡があるクラッシュ (rv:1.8.0.12/1.8.1.4)