現在地: セキュリティセンター > Mozilla 製品における既知の脆弱性 > Thunderbird 3.1 セキュリティアドバイザリ

Thunderbird 3.1
セキュリティアドバイザリ

Thunderbird 3.1 のサポートは終了しており、新バージョンでは修正されている脆弱性の影響を受けます。すべてのユーザに 最新版 へのアップグレードを推奨します。

重要度の区分け:

Thunderbird 3.1.20 で修正済み

MFSA 2012-19
様々なメモリ安全性の問題 (rv:11.0/ rv:10.0.3 / rv:1.9.2.28)
MFSA 2012-16
JavaScript URL をホームページとして設定することによる特権昇格
MFSA 2012-14
Address Sanitizer によって発見された SVG の問題
MFSA 2012-13
ドラッグ&ドロップと JavaScript URL による XSS
MFSA 2011-55
nsSVGValue の領域外アクセス

Thunderbird 3.1.19 で修正済み

MFSA 2012-11
libpng における整数オーバーフロー

Thunderbird 3.1.18 で修正済み

MFSA 2012-08
不正に埋め込まれた XSLT スタイルシートによるクラッシュ
MFSA 2012-07
Ogg Vorbis ファイルデコード時の潜在的なメモリ破壊
MFSA 2012-04
nsDOMAttribute の子ノードを削除後も参照できてしまう
MFSA 2012-02
過度に許容されていた IPv6 リテラル構文による問題
MFSA 2012-01
様々なメモリ安全性の問題 (rv:10.0/ 1.9.2.26)

Thunderbird 3.1.17 で修正済み

MFSA 2011-59
Firefox 3.6 で JAR が実行可能ファイルとして扱われない問題 (Mac)

Thunderbird 3.1.16 で修正済み

MFSA 2011-49
Firebug を使ったプロファイリング中に生じるメモリ破壊
MFSA 2011-47
Shift-JIS を用いた潜在的な XSS 攻撃
MFSA 2011-46
loadSubScript によって XPCNativeWrapper のスコープ引数が公開される問題 (1.9.2 ブランチ)

Thunderbird 3.1.15 で修正済み

MFSA 2011-40
Enter キーの押下継続によるコードのインストール
MFSA 2011-39
CRLF インジェクションによる複数 Location ヘッダへの対策
MFSA 2011-38
プラグインと隠ぺいされた window.location オブジェクトを通じた XSS
MFSA 2011-36
様々なメモリ安全性の問題 (rv:7.0 / rv:1.9.2.23)

Thunderbird 3.1.14 で修正済み

MFSA 2011-35
DigiNotar 社の不正な SSL 証明書からのさらなる保護

Thunderbird 3.1.13 で修正済み

MFSA 2011-34
DigiNotar 社の不正な SSL 証明書からの保護

Thunderbird 3.1.12 で修正済み

MFSA 2011-32
Thunderbird 3.1.12 で修正されたセキュリティ問題

Thunderbird 3.1.11 で修正済み

MFSA 2011-24
Cookie の隔離エラー
MFSA 2011-23
複数のダングリングポインタ脆弱性
MFSA 2011-22
Array.reduceRight() における整数オーバーフローと任意のコード実行
MFSA 2011-21
multipart/x-mixed-replace 画像によるメモリ破損
MFSA 2011-20
スクリプト無効時に XUL ドキュメントを表示したときの解放後使用の脆弱性
MFSA 2011-19
様々なメモリ安全性の問題 (rv:3.0/1.9.2.18)

Thunderbird 3.1.10 で修正済み

MFSA 2011-16
resource: プロトコルによるディレクトリトラバーサル
MFSA 2011-12
様々なメモリ安全性の問題 (rv:2.0.1/ 1.9.2.17/ 1.9.1.19)

Thunderbird 3.1.9 で修正済み

Thunderbird 3.1.2 にはセキュリティ問題の修正は含まれていません。

Thunderbird 3.1.8 で修正済み

MFSA 2011-09
破損した JPEG 画像によるクラッシュ
MFSA 2011-08
ParanoidFragmentSink がクロームドキュメント内で javascript: URL を許容してしまう
MFSA 2011-01
様々なメモリ安全性の問題 (rv:1.9.2.14/1.9.1.17)

Thunderbird 3.1.7 で修正済み

MFSA 2010-78
OTS フォントサニタイザの追加
MFSA 2010-75
長い文字列を document.write した後の改行時におけるバッファオーバーフロー
MFSA 2010-74
様々なメモリ安全性の問題 (rv:1.9.2.13/1.9.1.16)

Thunderbird 3.1.6 で修正済み

MFSA 2010-73
document.write と DOM 挿入の組み合わせによるヒープバッファオーバーフロー

Thunderbird 3.1.5 で修正済み

MFSA 2010-72
安全でないデフィー・ヘルマン鍵共有
MFSA 2010-71
安全でないライブラリの読み込みに関する問題
MFSA 2010-70
SSL ワイルドカード証明書が IP アドレスに一致してしまう
MFSA 2010-69
モーダルな呼び出しを通じたクロスサイト情報漏えい
MFSA 2010-67
LookupGetterOrSetter におけるダングリングポインタ脆弱性
MFSA 2010-66
nsBarProp における解放後使用の問題
MFSA 2010-65
document.write を用いたバッファオーバーフローとメモリ破壊
MFSA 2010-64
様々なメモリ安全性の問題 (rv:1.9.2.11/ 1.9.1.14)

Thunderbird 3.1.4 で修正済み

Thunderbird 3.1.4 にはセキュリティ問題の修正は含まれていません。

Thunderbird 3.1.3 で修正済み

MFSA 2010-63
XMLHttpRequest の statusText を通じた情報漏えい
MFSA 2010-62
designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
MFSA 2010-61
object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
MFSA 2010-59
SJOW によって外部オブジェクトを含むスコープチェーンが作成される
MFSA 2010-58
data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
MFSA 2010-57
normalizeDocument におけるクラッシュとリモートコード実行
MFSA 2010-56
nsTreeContentView におけるダングリングポインタ脆弱性
MFSA 2010-55
XUL ツリーの削除によるクラッシュとリモートコード実行
MFSA 2010-54
nsTreeSelection におけるダングリングポインタ脆弱性
MFSA 2010-53
nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
MFSA 2010-52
Windows XP における DLL 読み込み脆弱性
MFSA 2010-51
DOM プラグイン配列を使用したダングリングポインタ脆弱性
MFSA 2010-50
フレームセットの整数オーバーフロー脆弱性
MFSA 2010-49
様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

Thunderbird 3.1.2 で修正済み

Thunderbird 3.1.2 にはセキュリティ問題の修正は含まれていません。

Thunderbird 3.1.1 で修正済み

MFSA 2010-47
エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
MFSA 2010-46
CSS を利用したクロスサイトデータ漏えい
MFSA 2010-44
8 ビットエンコーディングにおいて U+FFFD にマップされた文字が原因で、直後の文字が見えなくなる
MFSA 2010-43
canvas のコンテキストを使用した同一生成元違反
MFSA 2010-42
Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
MFSA 2010-41
不正な PNG 画像を使用したリモートコード実行
MFSA 2010-40
nsTreeSelection のダングリングポインタによるリモートコード実行
MFSA 2010-39
nsCSSValue::Array インデックスの整数オーバーフロー
MFSA 2010-38
SJOW と高速なネイティブ関数を使用した任意のコード実行
MFSA 2010-34
様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)