Thunderbird < 17.0.7 の複数の脆弱性（Mac OS X）

critical Nessus プラグイン ID 66990

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

インストールされている Thunderbird のバージョンが 17.0.7 より前であるため、次の脆弱性の影響を受ける可能性があります。

- さまざまな特定されないメモリの安全性に関する問題が存在します。
（CVE-2013-1682、 CVE-2013-1683）

- heap-use-after-free エラーが「LookupMediaElementURITable」、「nsIDocument::GetRootElement」、「mozilla::ResetDir」に関連して存在します。
（CVE-2013-1684、 CVE-2013-1685、CVE-2013-1686）

- 「XBL scope」、「System Only Wrappers」（SOW）、クロスサイトスクリプティング攻撃が可能な Chrome 権限のあるページに関連してエラーが存在します。(CVE-2013-1687)

- 「profiler」に関連するエラーが存在し、これにより、任意のコードが実行される可能性があります。(CVE-2013-1688)

- 「onreadystatechange」に関連するエラーとマッピングされていないメモリにより、アプリケーションがクラッシュし、任意のコードが実行される可能性があります。(CVE-2013-1690)

- アプリケーションがデータを XMLHttpRequest （XHR）HEAD リクエストの本文に送信し、クロスサイトリクエスト偽造の攻撃を助長する可能性があります。(CVE-2013-1692)

- SVG コンテンツの処理に関連するエラーにより、タイミング攻撃が複数のドメイン間で情報漏洩を引き起こす可能性があります。(CVE-2013-1693)

- 「PreserveWrapper」と「preserved-wrapper」フラグに関連するエラーが存在し、悪用可能なアプリケーションのクラッシュが引き起こされる可能性があります。(CVE-2013-1694)

- 「<iframe sandbox>」の制限に関連してエラーが存在し、これによりこれらの制限をバイパスする可能性があります。(CVE-2013-1695)

- 「X-Frame-Options」ヘッダーが状況によっては無視され、クリックジャッキング攻撃を助長することが可能です。
(CVE-2013-1696)

- 「toString」と「valueOf」のメソッドに関連してエラーが存在し、「XrayWrappers」をバイパスする可能性があります。
(CVE-2013-1697)

- 「getUserMedia」許可ダイアログに関連してエラーが存在し、これによりユーザーを騙まし、意図していないドメインへアクセスさせる可能性があります。
(CVE-2013-1698)

- ホモグラフドメインのなりすましに対する保護が不完全であり、国際化ドメイン名（IDN）を使用して特定の攻撃を行うことが依然として可能です。(CVE-2013-1699)