現在地: セキュリティセンター > Mozilla 製品における既知の脆弱性 > Thunderbird 3.0 セキュリティアドバイザリ

Thunderbird 3.0
セキュリティアドバイザリ

Thunderbird 3.0 のサポートは終了しており、新バージョンでは修正されている脆弱性の影響を受けます。すべてのユーザに 最新版 へのアップグレードを推奨します。

重要度の区分け:

Thunderbird 3.0.11 で修正済み

MFSA 2010-78
OTS フォントサニタイザの追加
MFSA 2010-75
長い文字列を document.write した後の改行時におけるバッファオーバーフロー
MFSA 2010-74
様々なメモリ安全性の問題 (rv:1.9.2.13/1.9.1.16)

Thunderbird 3.0.10 で修正済み

MFSA 2010-73
document.write と DOM 挿入の組み合わせによるヒープバッファオーバーフロー

Thunderbird 3.0.9 で修正済み

MFSA 2010-72
安全でないデフィー・ヘルマン鍵共有
MFSA 2010-71
安全でないライブラリの読み込みに関する問題
MFSA 2010-70
SSL ワイルドカード証明書が IP アドレスに一致してしまう
MFSA 2010-69
モーダルな呼び出しを通じたクロスサイト情報漏えい
MFSA 2010-67
LookupGetterOrSetter におけるダングリングポインタ脆弱性
MFSA 2010-66
nsBarProp における解放後使用の問題
MFSA 2010-65
document.write を用いたバッファオーバーフローとメモリ破壊
MFSA 2010-64
様々なメモリ安全性の問題 (rv:1.9.2.11/ 1.9.1.14)

Thunderbird 3.0.8 で修正済み

Thunderbird 3.0.8 にはセキュリティ問題の修正は含まれていません。

Thunderbird 3.0.7 で修正済み

MFSA 2010-63
XMLHttpRequest の statusText を通じた情報漏えい
MFSA 2010-62
designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
MFSA 2010-61
object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
MFSA 2010-60
SJOW のスクリプト記述された関数を用いた XSS
MFSA 2010-58
data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
MFSA 2010-57
normalizeDocument におけるクラッシュとリモートコード実行
MFSA 2010-56
nsTreeContentView におけるダングリングポインタ脆弱性
MFSA 2010-55
XUL ツリーの削除によるクラッシュとリモートコード実行
MFSA 2010-54
nsTreeSelection におけるダングリングポインタ脆弱性
MFSA 2010-53
nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
MFSA 2010-52
Windows XP における DLL 読み込み脆弱性
MFSA 2010-51
DOM プラグイン配列を使用したダングリングポインタ脆弱性
MFSA 2010-50
フレームセットの整数オーバーフロー脆弱性
MFSA 2010-49
様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

Thunderbird 3.0.6 で修正済み

MFSA 2010-47
エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
MFSA 2010-46
CSS を利用したクロスサイトデータ漏えい
MFSA 2010-42
Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
MFSA 2010-41
不正な PNG 画像を使用したリモートコード実行
MFSA 2010-40
nsTreeSelection のダングリングポインタによるリモートコード実行
MFSA 2010-39
nsCSSValue::Array インデックスの整数オーバーフロー
MFSA 2010-34
様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)

Thunderbird 3.0.5 で修正済み

MFSA 2010-30
XSLT ノードの並べ替えにおける整数オーバーフロー
MFSA 2010-29
nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー
MFSA 2010-26
メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)
MFSA 2010-25
スコープの混同による解放済みオブジェクトの再使用

Thunderbird 3.0.4 で修正済み

MFSA 2010-24
XMLDocument::load() による nsIContentPolicy のチェック不足
MFSA 2010-22
NSS の更新による TLS 再交渉指示への対応
MFSA 2010-18
nsTreeContentView におけるダングリングポインタの脆弱性
MFSA 2010-17
nsTreeSelection における解放済みメモリの使用によるリモートコード実行
MFSA 2010-16
メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)

Thunderbird 3.0.3 で修正済み

Thunderbird 3.0.3 にはセキュリティ問題の修正は含まれていません。

Thunderbird 3.0.2 で修正済み

MFSA 2010-14
キャッシュされた XUL スタイルシートを通じたブラウザクロームの改変
MFSA 2010-12
ラップされたオブジェクト上で addEventListener と setTimeout を使用することによる XSS
MFSA 2010-11
メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.8/ 1.9.0.18)
MFSA 2010-03
HTML パーサの誤ったメモリ解放によるクラッシュ
MFSA 2010-01
メモリ破壊の形跡があるクラッシュ (rv:1.9.1.8/1.9.0.18)

Thunderbird 3.0.1 で修正済み

MFSA 2009-67
libtheora 動画ライブラリにおける整数オーバーフローとクラッシュ
MFSA 2009-66
liboggplay メディアライブラリにおけるメモリ安全性の修正
MFSA 2009-65
メモリ破壊の形跡があるクラッシュ (rv:1.9.1.6/ 1.9.0.16)