Thunderbird 16.x の複数の脆弱性（Mac OS X）

critical Nessus プラグイン ID 62996

Language:

概要

リモート Mac OS X ホストに含まれているメールクライアントは、いくつかの脆弱性による影響を受けます。

説明

インストールされている Thunderbird 16.x のバージョンは、以下のセキュリティ問題の影響を受ける可能性があります：

- Mozilla ベースの製品で使用されているブラウザエンジンに存在ているいくつかのメモリ安全性のバグが悪用されることにより、任意のコードが実行される可能性があります。（CVE-2012-5842、CVE-2012-5843）

- GIF 画像に関連するメソッド「image::RasterImage::DrawFrameTo」にヒープベースのバッファオーバーフローを引き起こすエラーがあり、任意のコードの実行につながる可能性があります。（CVE-2012-4202）

- SVG テキストおよび CSS プロパティにアプリケーションのクラッシュを引き起こす可能性があるエラーが存在します。（CVE-2012-5836）

- JavaScript 関数「str_unescape」によって、任意のコードが実行される可能性があります。（CVE-2012-4204）

- サンドボックスでの作成時に、「XMLHttpRequest」オブジェクトが間違ったプリンシパルを継承し、これが、クロスサイトリクエスト偽造攻撃（CSRF）を引き起こす可能性があります。（CVE-2012-4205）

- 「XrayWrappers」が、chrome コンパートメントの外部ではアクセスできないはずの DOM プロパティを露出させる可能性があります。（CVE-2012-4208）

- 「evalInSandbox」、「HZ-GB-2312」charset、フレームおよび「location」オブジェクト、「クロス生成元ラッパー」にエラーがあり、クロスサイトスクリプティング（XSS）攻撃攻撃になる可能性があります。（CVE-2012-4201、CVE-2012-4207、CVE-2012-4209 CVE-2012-5841）

- さまざまな use-after-free、領域外読み取り、バッファオーバーフローのエラーがあり、任意のコードの実行を引き起こす可能性があります。（CVE-2012-4212、CVE-2012-4213、 CVE-2012-4214、CVE-2012-4215、CVE-2012-4216、 CVE-2012-4217、CVE-2012-4218、CVE-2012-5829、 CVE-2012-5830、CVE-2012-5833、CVE-2012-5835、 CVE-2012-5838、CVE-2012-5839、CVE-2012-5840）