現在地: セキュリティセンター > Mozilla 製品における既知の脆弱性 > Thunderbird ESR セキュリティアドバイザリ

Thunderbird ESR
セキュリティアドバイザリ

重要度の区分け:

Thunderbird ESR 17.0.11 で修正済み

MFSA 2013-103
Network Security Services (NSS) の様々な脆弱性

Thunderbird ESR 17.0.10 で修正済み

MFSA 2013-101
ワーカーにおけるメモリ破壊
MFSA 2013-100
ASAN ファジングを通じて発見された様々な解放後使用問題
MFSA 2013-98
オフラインキャッシュ更新時の解放後使用
MFSA 2013-96
一部の JavaScript 関数における不適切なメモリ初期化とオーバーフロー
MFSA 2013-95
XSLT と未初期化データによるアクセス違反
MFSA 2013-93
様々なメモリ安全性の問題 (rv:25.0 / rv:24.1 / rv:17.0.10)

Thunderbird ESR 17.0.9 で修正済み

MFSA 2013-91
DOM プロキシ上のユーザ定義プロパティによって誤った this オブジェクトが取得される
MFSA 2013-90
スクロールに関するメモリ破壊
MFSA 2013-89
マルチカラム、リスト、フロートによるバッファオーバーフロー
MFSA 2013-88
XBL 製ノードの再配置によるコンパートメント不一致
MFSA 2013-83
Mozilla Updater が署名検証後に MAR ファイルをロックしない
MFSA 2013-82
新しい JavaScript オブジェクトの呼び出しスコープによるメモリ破壊
MFSA 2013-79
Animation Manager におけるスタイルシート複製時の解放後使用
MFSA 2013-76
様々なメモリ安全性の問題 (rv:24.0 / rv:17.0.9)

Thunderbird ESR 17.0.8 で修正済み

MFSA 2013-75
ローカル Java アプレットによるローカルファイルシステムからのファイル読み取り
MFSA 2013-73
Web ワーカーと XMLHttpRequest による同一生成元回避
MFSA 2013-72
一部 JavaScript コンポーネント URI 検証へのプリンシパル誤適用
MFSA 2013-71
Mozilla Updater を通じたさらなる特権昇格
MFSA 2013-69
CRMF リクエストを通じたコード実行と XSS 攻撃
MFSA 2013-68
ドキュメント URI の不正表示と偽装
MFSA 2013-66
Mozilla Maintenance Service と Mozilla Updater におけるバッファオーバーフロー
MFSA 2013-63
様々なメモリ安全性の問題 (rv:23.0 / rv:17.0.8)

Thunderbird ESR 17.0.7 で修正済み

MFSA 2013-59
XrayWrappers が回避され、特権コンテキスト内でユーザ定義メソッドが実行される
MFSA 2013-56
PreserveWrapper の一貫性のない挙動
MFSA 2013-55
SVG フィルタによる情報漏えい
MFSA 2013-54
XHR HEAD リクエストの本文内データによる CSRF 攻撃
MFSA 2013-53
onreadystatechange イベントを通じた未割り当てメモリの実行
MFSA 2013-51
XBL を通じた特権コンテンツへのアクセスと任意のコード実行
MFSA 2013-50
Address Sanitizer を使って発見されたメモリ破壊
MFSA 2013-49
様々なメモリ安全性の問題 (rv:22.0 / rv:17.0.7)

Thunderbird ESR 17.0.6 で修正済み

MFSA 2013-48
Address Sanitizer を使って発見されたメモリ破壊
MFSA 2013-47
DOMSVGZoomEvent における未初期化関数
MFSA 2013-46
動画と onresize イベントによる解放後使用
MFSA 2013-44
Mozilla Maintenance Service を通じたローカル特権昇格
MFSA 2013-42
コンテンツレベルコンストラクタへの特権アクセス
MFSA 2013-41
様々なメモリ安全性の問題 (rv:21.0 / rv:17.0.6)

Thunderbird ESR 17.0.5 で修正済み

MFSA 2013-40
CERT_DecodeCertPackage における境界外配列読み取り
MFSA 2013-38
時間差履歴移動を使ったクロスサイトスクリプティング (XSS)
MFSA 2013-36
SOW 制限の回避を通じた保護ノードの複製
MFSA 2013-35
Linux 上での Mesa グラフィックスドライバによる WebGL のクラッシュ
MFSA 2013-34
Mozilla Updater を通じた特権昇格
MFSA 2013-32
Mozilla Maintenance Service を通じた特権昇格
MFSA 2013-31
Cairo ライブラリにおける境界外書き込み
MFSA 2013-30
様々なメモリ安全性の問題 (rv:20.0 / rv:17.0.5)

Thunderbird ESR 17.0.4 で修正済み

MFSA 2013-29
HTML エディタにおける解放後使用

Thunderbird ESR 17.0.3 で修正済み

MFSA 2013-28
Address Sanitizer を使って発見された解放後使用、境界外読み取り、バッファオーバーフローの問題
MFSA 2013-27
悪質なプロキシを通じた HTTPS 接続上でのフィッシング
MFSA 2013-26
nsImageLoadingContent における解放後使用
MFSA 2013-25
JavaScript ワーカーにおける情報漏えい
MFSA 2013-24
Web コンテンツによる COW と SOW の回避
MFSA 2013-21
様々なメモリ安全性の問題 (rv:19.0 / rv:17.0.3)

Thunderbird ESR 17.0.2 で修正済み

MFSA 2013-20
誤発行された TURKTRUST 証明書
MFSA 2013-19
JavaScript Proxy オブジェクトにおける解放後使用
MFSA 2013-18
Vibrate における解放後使用
MFSA 2013-17
ListenerManager における解放後使用
MFSA 2013-16
serializeToStream における解放後使用
MFSA 2013-15
プラグインオブジェクトを通じた特権昇格
MFSA 2013-14
プロトタイプの変更を通じた Chrome Object Wrapper (COW) の回避
MFSA 2013-13
SVG を含む XBL バインディングを用いた XBL におけるメモリ破壊
MFSA 2013-12
JavaScript 文字列連結におけるバッファオーバーフロー
MFSA 2013-11
アドレス空間配置が XBL オブジェクト内にリークされる
MFSA 2013-10
プラグインハンドラにおけるイベント操作が同一生成元ポリシーを回避する
MFSA 2013-09
クイックスタブが返す値とコンパートメントの不一致
MFSA 2013-08
AutoWrapperChanger がガベージコレクション中にオブジェクトの保持に失敗する
MFSA 2013-07
スレッド上での SSL 処理に起因するクラッシュ
MFSA 2013-05
多数の列と列グループを含むテーブルの表示によって生じる解放後使用
MFSA 2013-04
ページ読み込み中のロケーションバー URL 偽装
MFSA 2013-03
Canvas におけるバッファオーバーフロー
MFSA 2013-02
Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
MFSA 2013-01
様々なメモリ安全性の問題 (rv:18.0/ rv:10.0.12 / rv:17.0.2)

Thunderbird ESR 10.0.12 で修正済み

MFSA 2013-20
誤発行された TURKTRUST 証明書
MFSA 2013-17
ListenerManager における解放後使用
MFSA 2013-16
serializeToStream における解放後使用
MFSA 2013-15
プラグインオブジェクトを通じた特権昇格
MFSA 2013-12
JavaScript 文字列連結におけるバッファオーバーフロー
MFSA 2013-11
アドレス空間配置が XBL オブジェクト内にリークされる
MFSA 2013-09
クイックスタブが返す値とコンパートメントの不一致
MFSA 2013-05
多数の列と列グループを含むテーブルの表示によって生じる解放後使用
MFSA 2013-04
ページ読み込み中のロケーションバー URL 偽装
MFSA 2013-02
Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
MFSA 2013-01
様々なメモリ安全性の問題 (rv:18.0/ rv:10.0.12 / rv:17.0.2)

Thunderbird ESR 10.0.11 で修正済み

MFSA 2012-106
Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、メモリ破壊の問題
MFSA 2012-105
Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
MFSA 2012-103
フレームによる top.location のシャドーイング
MFSA 2012-101
HZ-GB-2312 文字エンコーディングにおける誤ったデコード
MFSA 2012-100
同一生成元ラッパーの誤ったセキュリティフィルタリング
MFSA 2012-93
evalInSanbox の location コンテキスト誤適用
MFSA 2012-92
GIF 画像描画時のバッファオーバーフロー
MFSA 2012-91
様々なメモリ安全性の問題 (rv:17.0/ rv:10.0.11)

Thunderbird ESR 10.0.10 で修正済み

MFSA 2012-90
Location オブジェクト問題の修正
MFSA 2012-67
インストーラが新規インストール後に誤った実行ファイルを起動する

Thunderbird ESR 10.0.9 で修正済み

MFSA 2012-89
defaultValue のセキュリティチェックが適用されていない問題

Thunderbird ESR 10.0.8 で修正済み

MFSA 2012-87
IME State Manager における解放後使用
MFSA 2012-86
Address Sanitizer を使って発見されたヒープメモリ破損の問題
MFSA 2012-85
Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、境界外読み取りの問題
MFSA 2012-84
location.hash を通じた偽装とスクリプト注入
MFSA 2012-83
Chrome Object Wrapper (COW) が特権付き関数やプロパティへのアクセスを拒否していない
MFSA 2012-82
top オブジェクトと location プロパティにプラグインからアクセスできてしまう
MFSA 2012-81
GetProperty 関数のセキュリティチェック迂回
MFSA 2012-79
全画面表示と履歴遷移による DoS とクラッシュ
MFSA 2012-77
DOMWindowUtils の一部メソッドによるセキュリティチェックの迂回
MFSA 2012-74
様々なメモリ安全性の問題 (rv:16.0/ rv:10.0.8)
MFSA 2012-59
Object.defineProperty を使った location オブジェクトのシャドーイング

Thunderbird ESR 10.0.7 で修正済み

MFSA 2012-72
Web コンソールで eval 関数がクローム特権コードを実行できてしまう
MFSA 2012-70
location オブジェクトのセキュリティチェックがクロームコードによって迂回される
MFSA 2012-67
インストーラが新規インストール後に誤った実行ファイルを起動する
MFSA 2012-65
XSLT の数値フォーマット機能における境界外読み取り
MFSA 2012-63
SVG のバッファオーバーフローと解放後使用の問題
MFSA 2012-62
WebGL の解放後使用とメモリ破損
MFSA 2012-61
負の高さを持ったビットマップ形式の画像によるメモリ破損
MFSA 2012-58
Address Sanitizer を使って発見された解放後使用の問題
MFSA 2012-57
様々なメモリ安全性の問題 (rv:15.0/ rv:10.0.7)

Thunderbird ESR 10.0.6 で修正済み

MFSA 2012-56
javascript URL を通じたコードの実行
MFSA 2012-54
証明書警告ページにおけるクリックジャッキング
MFSA 2012-53
Content Security Policy 1.0 の実装ミスによるデータ漏えい
MFSA 2012-52
JSDependentString::undepend の文字列変換によるメモリ破壊
MFSA 2012-51
重複した X-Frame-Options ヘッダが無視される
MFSA 2012-49
同一コンパートメントのセキュリティラッパーが回避される
MFSA 2012-48
nsGlobalWindow::PageHidden における解放後使用の問題
MFSA 2012-47
HTML フィードビューにおける JavaScript のフィルタリング漏れ
MFSA 2012-45
location プロパティの偽装問題
MFSA 2012-44
Gecko のメモリ破壊
MFSA 2012-42
様々なメモリ安全性の問題 (rv:14.0/ rv:10.0.6)

Thunderbird ESR 10.0.5 で修正済み

MFSA 2012-40
Address Sanitizer を使って発見されたバッファオーバーフローと解放後使用の問題
MFSA 2012-39
NSS のゼロ長アイテムパースエラー
MFSA 2012-38
ドキュメント内のノード置換・挿入時に生じる解放後使用の問題
MFSA 2012-37
Windows ファイル共有とショートカットファイルを通じた情報漏えい
MFSA 2012-36
インラインスクリプトによる Content Security Policy の回避
MFSA 2012-34
様々なメモリ安全性の問題 (rv:13.0/ rv:10.0.5)

Thunderbird ESR 10.0.4 で修正済み

MFSA 2012-33
RSS/Atom フィード読み込み時の潜在的なサイト識別情報偽装
MFSA 2012-31
OpenType サニタイザのオフバイワンエラー
MFSA 2012-30
textImage2D を使った WebGL コンテンツによるクラッシュ
MFSA 2012-29
ISO-2022-KR/ISO-2022-CN のデコード問題を通じた潜在的な XSS
MFSA 2012-27
ページ読み込みの短絡化による XSS
MFSA 2012-26
WebGL.drawElements の FindMaxUshortElement エラーによる動画メモリの不正な読み取り
MFSA 2012-25
cairo-dwrite を使ったフォント描画中に生じる潜在的なメモリ破壊
MFSA 2012-24
マルチバイトコンテンツ処理エラーを通じた潜在的な XSS
MFSA 2012-23
gfxImageSurface における不正な解放によるヒープ破壊
MFSA 2012-22
IDBKeyRange における解放後使用の問題
MFSA 2012-20
様々なメモリ安全性の問題 (rv:12.0/ rv:10.0.4)

Thunderbird ESR 10.0.3 で修正済み

MFSA 2012-19
様々なメモリ安全性の問題 (rv:11.0/ rv:10.0.3 / rv:1.9.2.28)
MFSA 2012-18
window.fullScreen が信頼できないコンテンツから書き込み可能となっている問題
MFSA 2012-17
キーフレームの cssText を動的な変更後に参照することで生じるクラッシュ
MFSA 2012-16
JavaScript URL をホームページとして設定することによる特権昇格
MFSA 2012-15
複数の Content Security Policy ヘッダを使った XSS
MFSA 2012-14
Address Sanitizer によって発見された SVG の問題
MFSA 2012-13
ドラッグ&ドロップと JavaScript URL による XSS
MFSA 2012-12
shlwapi.dll の解放後使用

Thunderbird ESR 10.0.2 で修正済み

MFSA 2012-11
libpng における整数オーバーフロー

Thunderbird ESR 10.0.1 で修正済み

MFSA 2012-10
nsXBLDocumentInfo::ReadPrototypeBindings における解放後使用の問題