Thunderbird 10.0.x < 10.0.4 複数の脆弱性（Mac OS X）

high Nessus プラグイン ID 58895

Language:

概要

リモート Mac OS X ホストに含まれているメールクライアントは、いくつかの脆弱性による影響を受けます。

説明

Thunderbird バージョン 10.0.x がインストールされている場合、次のセキュリティの問題による影響を受けます。

- 「OpenType Sanitizer」に off-by-one のエラーが存在するため、境界外の読み取りやコードの実行が引き起こされる可能性があります。（CVE-2011-3062）

- メモリ安全性の問題が存在し、これによって任意のコードが実行される可能性があります。（CVE-2012-0467）

- 「indexedDB」の「IDBKeyRange」に関連する use-after-free エラーが存在します。（CVE-2012-0469）

- 「gfxImageSurface」に関連するヒープ破損エラーが存在するため、コードの実行が引き起こされる可能性があります。（CVE-2012-0470）

- マルチオクテットのエンコーディングの問題が存在します。これにより、マルチバイト文字セットでの特定のオクテットがそれに続くオクテットを破壊できるようになるため、クロスサイトスクリプティング攻撃が可能な場合があります。
（CVE-2012-0471）

- 「WebGLBuffer」にエラーが存在するため、違法なビデオメモリの読み取りを引き起こす可能性があります。（CVE-2012-0473）

- 詳細不明のエラーにより、URL バースプーフィングが可能になる場合があります。
（CVE-2012-0474）

- 「ISO-2022-KR」と「ISO-2022-CN」の文字セットに関連するデコーディングの問題が存在するため、クロスサイトスクリプティング攻撃が引き起こされる可能性があります。（CVE-2012-0477）
- 「WebGL」と「texImage2D」に関連するエラーが存在するため、アプリケーションをクラッシュさせることができる場合があります。また、通常のオブジェクトで「JSVAL_TO_OBJECT」が使用されている場合は、コードの実行が可能になる場合があります。（CVE-2012-0478）

- 「Atom XML」または「RSS」データが HTTPS 経由でロードされる場合、アドレスバースプーフィングが可能になるため、フィッシング攻撃を引き起こします。（CVE-2012-0479）