現在地:セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-32

Mozilla Foundation セキュリティアドバイザリ 2011-32

Thunderbird 3.1.12 で修正されたセキュリティ問題

公開日: 2011/08/16
製品: Thunderbird 3.1.12

Thunderbird では JavaScript が初期設定で無効になっているため、ここに載っている問題の多くはメールを通じた悪用が不可能です。これらの特定の問題は、RSS フィードを購読して、フィードの要約ではなく完全なリモートコンテンツを表示させたときに引き起こされる可能性があります。ブラウザ機能を備えたアドオンによっても、そうした問題の影響を受ける可能性があります。

様々なメモリ安全性の問題 (rv:1.9.2.20)

重要度: 最高

Thunderbird 3.1 やその他の Mozilla ベースの製品に搭載されているブラウザエンジンに含まれていたメモリ安全性に関するいくつかのバグを、Mozilla の開発者とコミュニティメンバーが特定、修正しました。これらの問題の一部は、特定状況下でメモリ破壊の形跡が見られ、条件が整えば任意のコード実行に悪用可能と思われるものでした。

参考資料

Thunderbird 3.1 に影響するメモリ安全性の問題が、Gary Kwong、Igor Bukanov、Nils、Bob Clary によって報告されました。

最高: SVGTextElement.getCharNumAtPosition() におけるクラッシュ

重要度: 最高

概要

SVG テキスト操作ルーチンのひとつにダングリングポインタ脆弱性が含まれていることが、TippingPoint の Zero Day Initiative を通じ、セキュリティ研究者の regenrecht 氏によって報告されました。

参考資料

最高: イベントハンドラを用いた特権昇格

重要度: 最高

概要

JavaScript が誤ったコンテキストで実行されるのを許してしまう可能性のある、イベント管理コードにおける脆弱性が、Mozilla セキュリティ研究者の moz_bug_r_a_4 によって報告されました。これには、別のサイトのコンテキストや、潜在的にはクローム特権を持ったコンテキストが含まれます。

参考資料

最高: appendChild におけるダングリングポインタ脆弱性

重要度: 最高

概要

appendChild が、その対象なる DOM オブジェクトを正しく特定できておらず、不正なポインタの参照に悪用されかねないことが、TippingPoint の Zero Day Initiative を通じ、セキュリティ研究者の regenrecht 氏によって報告されました。

参考資料

最高: タブ要素をコンテンツエリアにドロップすることによる特権昇格

重要度: 最高

概要

Web コンテンツが drop イベントに登録しており、ブラウザのタブ要素がコンテンツエリア内にドロップされると、そのコンテンツがクローム特権を得てしまうことが、Mozilla セキュリティ研究者の moz_bug_r_a_4 によって報告されました。

参考資料

高: Binary planting vulnerability in ThinkPadSensor::Startup におけるバイナリ植え付け脆弱性

重要度:

概要

ThinkPadSensor::Startup が、悪質な DLL を起動プロセスへ読み込むのに悪用される潜在的可能性が、Acros Security 社のセキュリティ研究者 Mitja Kolsek 氏によって報告されました。

参考資料

高: RegExp.input を用いた機密データの漏えい

重要度:

概要

RegExp.input が設定されたときに、他のドメインからデータを読み取れてしまうことが、セキュリティ研究者の shutdown 氏によって報告されました。

参考資料