Mozilla Thunderbird 3.1.x < 3.1.1 の複数の脆弱性

high Nessus プラグイン ID 47784

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

インストール済みの Thunderbird のバージョンは 3.1.1以前です。上記のバージョンは以下のセキュリティ問題の影響を受ける可能性があります。

- 複数のメモリ安全性のバグにより、メモリが破損したり、任意のコードが実行されたりする可能性があります。（MFSA 2010-34）

- SJOW および高速のネイティブ関数を使用すると、chrome 権限で任意の JavaScript を実行できる場合があります。（MFSA 2010-38）

- CSS の値を保存する際に使用される配列クラスは、整数オーバーフローの脆弱性の影響を受けます。（MFSA 2010-39）

- 整数オーバーフローの脆弱性が、XUL <tree> 要素の「selection」属性に存在します。
（MFSA 2010-40）

- Mozilla グラフィックスコードでのバッファオーバーフローの脆弱性により、任意のコードの実行を引き起こす可能性があります。
（MFSA 2010-41）

- コンテンツが有効な JavaScript でなくても、他のドメインからリソースを読み取り、解析することができるため、クロスドメインのデータ漏洩を引き起こす可能性があります。（MFSA 2010-42）

- canvas 要素を使用すれば、別のサイトからデータを読み取ることができるため、同一生成元バイパスの脆弱性をもたらす可能性があります。
（MFSA 2010-43）

- 8 ビットエンコーディングで文字を U+FFFD にマップすると、後続の文字がなくなってしまうため、特定の Web サイトでクロスサイトスクリプティングの問題を引き起こす可能性があります。（MFSA 2010-44）

- ターゲットサイトに偽造の CSS セレクターを注入することで、ドメイン間でデータを読み取ることができるようになります。
（MFSA 2010-46）

- スクリプトエラーにより、機密である可能性のある URL パラメーターがドメイン間で漏洩される場合があります。（MFSA 2010-47）