Thunderbird < 24.3 複数の脆弱性（Mac OS X）

critical Nessus プラグイン ID 72329

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

インストールされている Thunderbird のバージョンが 24.3 より前であるため、次の脆弱性の影響を受ける可能性があります。

- ブラウザエンジンにメモリに関する問題が存在し、サービス拒否や任意のコード実行が引き起こされる可能性があります。（CVE-2014-1477）

- System Only Wrappers（SOW）と XML Binding Language（XBL）に関連するエラーが存在します。これにより、XUL コンテンツが漏洩される可能性があります。（CVE-2014-1479）

- JavaScript エンジンと「window」オブジェクトの処理に関連するエラーが存在します。これには、特定されない影響があります。
（CVE-2014-1481）

- 「RasterImage」と画像デコードに関連するエラーが存在します。これにより、アプリケーションをクラッシュさせたり、任意のコードの実行が引き起こされたりする可能性があります。（CVE-2014-1482）

- 画像処理と「imgRequestProxy」に関連する use-after-free エラーが存在します。これにより、アプリケーションをクラッシュさせたり、任意のコードの実行が引き起こされたりする可能性があります。
（CVE-2014-1486）

- 「web workers」に関連するエラーが存在します。これにより、クロスオリジンの情報漏洩が発生する可能性があります。
（CVE-2014-1487）

- Network Security Services（NSS）で libssl に、セッションチケットの処理中に発生する競合状態が、含まれます。リモートの攻撃者はこの欠陥を悪用して、サービス拒否を引き起こすことができます。（CVE-2014-1490）

- Network Security Services（NSS）がディフィー・ヘルマン鍵交換の公開値を適切に制限しないことにより、リモートの攻撃者が暗号保護メカニズムをバイパスできます。（CVE-2014-1491）