現在地: セキュリティセンター > Mozilla 製品における既知の脆弱性 > Thunderbird 3.0 セキュリティアドバイザリ
Thunderbird 3.0 セキュリティアドバイザリ
重要度の区分け:
- 最高: 任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 高: ユーザが訪れた他のサイトから機密データを集めたり、それらのサイトにデータやコードを注入することが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 中: デフォルトではない特殊な設定を行った場合のみ攻撃可能であったり、複雑な操作や思いも寄らない手順を必要とする点を除けば、「高」または「最高」に分類されるであろう脆弱性
- 低: サービス妨害 (DoS) 攻撃、少量のデータの漏えい、なりすましなど、比較的重要でないセキュリティ脆弱性 (SSL 利用サイトの検知不可能な偽装は、たいていの場合、他のサイトで入力されるはずの機密データを盗み取るために利用されるため、「高」に分類されます)
Thunderbird 3.0.11 で修正済み
- MFSA 2010-78
- OTS フォントサニタイザの追加
- MFSA 2010-75
- 長い文字列を document.write した後の改行時におけるバッファオーバーフロー
- MFSA 2010-74
- 様々なメモリ安全性の問題 (rv:1.9.2.13/1.9.1.16)
Thunderbird 3.0.10 で修正済み
- MFSA 2010-73
- document.write と DOM 挿入の組み合わせによるヒープバッファオーバーフロー
Thunderbird 3.0.9 で修正済み
- MFSA 2010-72
- 安全でないデフィー・ヘルマン鍵共有
- MFSA 2010-71
- 安全でないライブラリの読み込みに関する問題
- MFSA 2010-70
- SSL ワイルドカード証明書が IP アドレスに一致してしまう
- MFSA 2010-69
- モーダルな呼び出しを通じたクロスサイト情報漏えい
- MFSA 2010-67
- LookupGetterOrSetter におけるダングリングポインタ脆弱性
- MFSA 2010-66
- nsBarProp における解放後使用の問題
- MFSA 2010-65
- document.write を用いたバッファオーバーフローとメモリ破壊
- MFSA 2010-64
- 様々なメモリ安全性の問題 (rv:1.9.2.11/ 1.9.1.14)
Thunderbird 3.0.8 で修正済み
Thunderbird 3.0.8 にはセキュリティ問題の修正は含まれていません。
Thunderbird 3.0.7 で修正済み
- MFSA 2010-63
- XMLHttpRequest の statusText を通じた情報漏えい
- MFSA 2010-62
- designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
- MFSA 2010-61
- object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
- MFSA 2010-60
- SJOW のスクリプト記述された関数を用いた XSS
- MFSA 2010-58
- data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
- MFSA 2010-57
- normalizeDocument におけるクラッシュとリモートコード実行
- MFSA 2010-56
- nsTreeContentView におけるダングリングポインタ脆弱性
- MFSA 2010-55
- XUL ツリーの削除によるクラッシュとリモートコード実行
- MFSA 2010-54
- nsTreeSelection におけるダングリングポインタ脆弱性
- MFSA 2010-53
- nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
- MFSA 2010-52
- Windows XP における DLL 読み込み脆弱性
- MFSA 2010-51
- DOM プラグイン配列を使用したダングリングポインタ脆弱性
- MFSA 2010-50
- フレームセットの整数オーバーフロー脆弱性
- MFSA 2010-49
- 様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)
Thunderbird 3.0.6 で修正済み
- MFSA 2010-47
- エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
- MFSA 2010-46
- CSS を利用したクロスサイトデータ漏えい
- MFSA 2010-42
- Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
- MFSA 2010-41
- 不正な PNG 画像を使用したリモートコード実行
- MFSA 2010-40
- nsTreeSelection のダングリングポインタによるリモートコード実行
- MFSA 2010-39
- nsCSSValue::Array インデックスの整数オーバーフロー
- MFSA 2010-34
- 様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)
Thunderbird 3.0.5 で修正済み
- MFSA 2010-30
- XSLT ノードの並べ替えにおける整数オーバーフロー
- MFSA 2010-29
- nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー
- MFSA 2010-26
- メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)
- MFSA 2010-25
- スコープの混同による解放済みオブジェクトの再使用
Thunderbird 3.0.4 で修正済み
- MFSA 2010-24
- XMLDocument::load() による nsIContentPolicy のチェック不足
- MFSA 2010-22
- NSS の更新による TLS 再交渉指示への対応
- MFSA 2010-18
- nsTreeContentView におけるダングリングポインタの脆弱性
- MFSA 2010-17
- nsTreeSelection における解放済みメモリの使用によるリモートコード実行
- MFSA 2010-16
- メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)
Thunderbird 3.0.3 で修正済み
Thunderbird 3.0.3 にはセキュリティ問題の修正は含まれていません。
Thunderbird 3.0.2 で修正済み
- MFSA 2010-14
- キャッシュされた XUL スタイルシートを通じたブラウザクロームの改変
- MFSA 2010-12
- ラップされたオブジェクト上で addEventListener と setTimeout を使用することによる XSS
- MFSA 2010-11
- メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.8/ 1.9.0.18)
- MFSA 2010-03
- HTML パーサの誤ったメモリ解放によるクラッシュ
- MFSA 2010-01
- メモリ破壊の形跡があるクラッシュ (rv:1.9.1.8/1.9.0.18)
Thunderbird 3.0.1 で修正済み
- MFSA 2009-67
- libtheora 動画ライブラリにおける整数オーバーフローとクラッシュ
- MFSA 2009-66
- liboggplay メディアライブラリにおけるメモリ安全性の修正
- MFSA 2009-65
- メモリ破壊の形跡があるクラッシュ (rv:1.9.1.6/ 1.9.0.16)
