Mozilla Thunderbird 17.x から 23.x の複数の脆弱性

critical Nessus プラグイン ID 69995

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける可能性があるメールクライアントが含まれています。

説明

インストールされている Thunderbird のバージョンは、17.x 以降で 24 より前です。このため、以下の脆弱性に影響を与える可能性があります：

- ブラウザエンジンにメモリに関する問題が存在し、サービス拒否や任意のコード実行が引き起こされる可能性があります。
(CVE-2013-1718, CVE-2013-1719)

- The HTML5 Tree Builder does not properly maintain states, which could result in a denial of service or possible arbitrary code execution. (CVE-2013-1720)

- The ANGLE library is vulnerable to an integer overflow, which could result in a denial of service or arbitrary code execution. (CVE-2013-1721)

- Multiple use-after-free problems exist, which could result in denial of service attacks or arbitrary code execution. (CVE-2013-1722, CVE-2013-1724, CVE-2013-1735, CVE-2013-1736, CVE-2013-1738)

- NativeKey ウィジェットがキーメッセージを適切に終了しないために、DoS 攻撃（サービス拒否攻撃）が引き起こされる可能性があります。
(CVE-2013-1723)

- Incorrect scope handling for JavaScript objects with compartments could result in denial of service or possibly arbitrary code execution. (CVE-2013-1725)

- アプリケーションが更新ファイルへの排他的アクセスを保証しないために、ローカルのユーザーが Mozilla Updater と同じ権限を持つことができます。An attacker could exploit this by inserting a malicious file into the update file. (CVE-2013-1726)

- Sensitive information can be obtained via unspecified vectors because the IonMonkey JavaScript does not properly initialize memory. (CVE-2013-1728)

- JavaScript コンパートメントの不一致のために、サービス拒否または任意のコードの実行が引き起こされる可能性があります。Firefox 20 以降のバージョンには、上述した任意のコードの実行の危険性はありません。
(CVE-2013-1730)

- A buffer overflow is possible because of an issue with multi-column layouts. (CVE-2013-1732)

- DOM プロキシでユーザー定義のゲッターメソッドを使用している際に、オブジェクトが正しく識別されません。これによりアクセス制限がバイパスされる可能性があります。
(CVE-2013-1737)

- An input validation error exists related to email messages containing HTML and iframes and the action of replying to or forwarding such messages that could allow cross-site scripting attacks. (CVE-2013-6674)

- HTML およびオブジェクトまたは埋め込み要素が含まれる電子メールメッセージに関連する入力検証エラーが存在し、クロスサイトスクリプティング攻撃が実行される可能性があります。
(CVE-2014-2018)