Thunderbird 10.x < 10.0.11 複数の脆弱性（Mac OS X）

critical Nessus プラグイン ID 62995

Language:

概要

リモート Mac OS X ホストに含まれているメールクライアントは、いくつかの脆弱性による影響を受けます。

説明

インストールされている Thunderbird 10.x のバージョンは、以下のセキュリティ問題の影響を受ける可能性があります：

- Mozilla ベースの製品で使用されているブラウザエンジンに存在ているいくつかのメモリ安全性のバグが悪用されることにより、任意のコードが実行される可能性があります。（CVE-2012-5843）

- GIF 画像に関連するメソッド「image::RasterImage::DrawFrameTo」にヒープベースのバッファオーバーフローを引き起こすエラーがあり、任意のコードの実行につながる可能性があります。（CVE-2012-4202）

- 「evalInSandbox」、「HZ-GB-2312」charset、フレームおよび「location」オブジェクト、「クロス生成元ラッパー」にエラーがあり、クロスサイトスクリプティング（XSS）攻撃攻撃になる可能性があります。（CVE-2012-4201、CVE-2012-4207、CVE-2012-4209、 CVE-2012-5841）

- さまざまな use-after-free、領域外読み取り、バッファオーバーフローのエラーがあり、任意のコードの実行を引き起こす可能性があります。（CVE-2012-4214、CVE-2012-4215、CVE-2012-4216、CVE-2012-5829、CVE-2012-5830、CVE-2012-5833、CVE-2012-5835、CVE-2012-5839、CVE-2012-5840）

注意：2013 年 2 月 13 日の時点で、10.x ESR ブランチがサポートされない。
この日付以降、セキュリティ更新を受け取れるのは、 17.x ESR ブランチだけです。