Thunderbird < 15.0 複数の脆弱性（Mac OS X）

critical Nessus プラグイン ID 61713

Language:

概要

リモート Mac OS X ホストに含まれているメールクライアントは、いくつかの脆弱性による影響を受けます。

説明

インストールされている Thunderbird のバージョンは 15.0 より前であり、以下のセキュリティ問題の影響を受ける可能性があります。

- クロスサイトスクリプティング攻撃を可能にした「Object.defineProperty」とロケーションオブジェクトに関連するエラーが存在します。（CVE-2012-1956）

- 未特定のメモリの安全問題が存在します。（CVE-2012-1970、CVE-2012-1971）

- 複数の use-after-free エラーが存在します。（CVE-2012-1972、CVE-2012-1973、 CVE-2012-1974、CVE-2012-1975、CVE-2012-1976、 CVE-2012-3956、CVE-2012-3957、CVE-2012-3958、 CVE-2012-3959、CVE-2012-3960、CVE-2012-3961、 CVE-2012-3962、CVE-2012-3963、CVE-2012-3964）

- メモリ破損の原因になるビットマップ（BMP）とアイコン（ICO）ファイルのデコーディングに関連するエラーが存在します。これは、アプリケーションがクラッシュしたり、任意のコードが実行される原因になっています。（CVE-2012-3966）

- WebGL シェーダーに関連する use-after-free エラーが存在します。
（CVE-2012-3968）

- SVG フィルターに関連するバッファオーバーフローが存在します。
（CVE-2012-3969）

- 「requiredFeatures」属性を持つ要素に関連する use-after-free エラーが存在します。（CVE-2012-3970）

- 「Graphite 2」ライブラリのメモリ破損のエラーが存在します。
（CVE-2012-3971）
- 「format-number」に関連する XSLT 範囲外読み取りエラーが存在します。（CVE-2012-3972）

- DOM パーサーが、拡張のリンク付けされたリソースを意図せずロードする可能性があります。（CVE-2012-3975）

- ブラウザ chrome コードに対して細工された呼び出しが行われた場合、ロケーションオブジェクトに関連するセキュリティチェックをバイパスする可能性があります。（CVE-2012-3978）

- Web コンソールで「eval」を呼び出すと、ブラウザ chrome 権限で挿入されたコードを実行されることが可能です。
（CVE-2012-3980）