Thunderbird 17.x から 23.x までの複数の脆弱性（Mac OS X）

critical Nessus プラグイン ID 69991

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

Thunderbird のインストールされているバージョンは、24.0 より前です。
このため、以下の脆弱性の影響を受ける可能性があります。

- ブラウザエンジンにメモリに関する問題が存在し、サービス拒否や任意のコード実行が引き起こされる可能性があります。
（CVE-2013-1718、 CVE-2013-1719）

- HTML5 Tree Builder が状態を適切に維持しないため、サービス拒否または任意のコードの実行が引き起こされる可能性があります。(CVE-2013-1720)

- 複数の use-after-free エラー問題が存在していて、サービス拒否または任意のコードの実行が引き起こされる可能性があります。（CVE-2013-1722、CVE-2013-1724、CVE-2013-1735、 CVE-2013-1736、CVE-2013-1738）

- NativeKey ウィジェットがキーメッセージを適切に終了しないために、DoS 攻撃（サービス拒否攻撃）が引き起こされる可能性があります。
(CVE-2013-1723)

- JavaScript のためのコンパートメントのスコープ処理が不適切なため、サービス拒否や任意のコードの実行が引き起こされる可能性があります。(CVE-2013-1725)

- アプリケーションが更新ファイルへの排他的アクセスを保証しないために、ローカルのユーザーが Mozilla Updater と同じ権限を持つことができます。攻撃者は、悪意のあるファイルを更新ファイルに挿入することにより、これを悪用できます。(CVE-2013-1726)

- IonMonkey JavaScript がメモリを適切に初期化しないために、特定されないベクターにより機密情報が漏洩する可能性があります。(CVE-2013-1728)

- JavaScript コンパートメントの不一致のために、サービス拒否または任意のコードの実行が引き起こされる可能性があります。Firefox 20 以降のバージョンには、上述した任意のコードの実行の危険性はありません。
(CVE-2013-1730)

- マルチカラムレイアウトの問題のために、バッファオーバーフローが発生する可能性があります。(CVE-2013-1732)

- DOM プロキシでユーザー定義のゲッターメソッドを使用している際に、オブジェクトが正しく識別されません。これによりアクセス制限がバイパスされる可能性があります。
(CVE-2013-1737)

- HTML および iframe が含まれる電子メールメッセージ、および当該のメッセージに対する返信または転送アクションに関連する入力検証エラーが存在し、クロスサイトスクリプティング攻撃が実行される可能性があります。(CVE-2013-6674)

- HTML およびオブジェクトまたは埋め込み要素が含まれる電子メールメッセージに関連する入力検証エラーが存在し、クロスサイトスクリプティング攻撃が実行される可能性があります。
(CVE-2014-2018)