Mozilla Thunderbird < 31.1 の複数の脆弱性

critical Nessus プラグイン ID 77502

Language:

概要

リモートのWindowsホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

リモートホストにインストールされている Thunderbird のバージョンは、 31.1 より前です。したがって、次の脆弱性の影響を受けます。

- ブラウザエンジン内に複数のメモリセキュリティ欠陥が存在します。Exploiting these, an attacker can cause a denial of service or execute arbitrary code. (CVE-2014-1553, CVE-2014-1562)

- アニメーション SVG コンテンツを処理する際のサイクルコレクションが不適切であるため、use-after-free 脆弱性が存在します。
A remote attacker can exploit this to cause a denial of service or execute arbitrary code. (CVE-2014-1563)

- GIF レンダリング時に、メモリが適切に初期化されません。
Using a specially crafted web script, a remote attacker can exploit this to acquire sensitive information from the process memory. (CVE-2014-1564)

- Web Audio API に、オーディオタイムラインが適切に作成された欠陥が含まれています。Using specially crafted API calls, a remote attacker can exploit this to acquire sensitive information from the process memory or cause a denial of service. (CVE-2014-1565)

- 方向設定でのテキストレイアウトの不適切な処理により、use-after-free 脆弱性が存在します。
リモート攻撃者がこれを悪用し、任意のコードを実行する可能性があります。（CVE-2014-1567）