Mozilla Thunderbird < 24.3 の複数の脆弱性

critical Nessus プラグイン ID 72332

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける可能性があるメールクライアントが含まれています。

説明

インストールされている Thunderbird のバージョンが 24.3 以前であるため、次の脆弱性の影響を受ける可能性があります：

- Memory issues exist in the browser engine that could result in a denial of service or arbitrary code execution. (CVE-2014-1477)

- An error exists related to System Only Wrappers (SOW) and the XML Binding Language (XBL) that could allow XUL content to be disclosed. (CVE-2014-1479)

- JavaScript エンジンと「window」オブジェクトの処理に関連するエラーが存在します。これには、特定されない影響があります。
(CVE-2014-1481)

- An error exists related to 'RasterImage' and image decoding that could allow application crashes and possibly arbitrary code execution. (CVE-2014-1482)

- 画像処理と「imgRequestProxy」に関連する use-after-free エラーが存在します。これにより、アプリケーションをクラッシュさせたり、任意のコードの実行が引き起こされたりする可能性があります。
(CVE-2014-1486)

- 「web workers」に関連するエラーが存在します。これにより、クロスオリジンの情報漏洩が発生する可能性があります。
(CVE-2014-1487)

- Network Security Services（NSS）で libssl に、セッションチケットの処理中に発生する競合状態が、含まれます。リモートの攻撃者がこの欠陥を悪用して、サービス拒否を引き起こす可能性があります。（CVE-2014-1490）

- ネットワークセキュリティサービス（NSS）がデフィーヘルマン鍵交換の公開値を適切に制限しないことにより、リモートの攻撃者が暗号保護機構をバイパスできます。（CVE-2014-1491）