Mozilla Thunderbird < 31.2 の複数の脆弱性

high Nessus プラグイン ID 78474

Language:

概要

リモートのWindowsホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

リモートホストにインストールされている Thunderbird のバージョンは、 31.2 より前です。したがって、次の脆弱性の影響を受けます。

- ブラウザエンジン内に複数のメモリセキュリティ欠陥が存在します。Exploiting these, an attacker can cause a denial of service or execute arbitrary code. (CVE-2014-1574, CVE-2014-1575)

- CSS 解析時にキャピタリゼーションが変更されるバッファオーバーフローの脆弱性が存在します。
(CVE-2014-1576)

- An out-of-bounds read error exists in the Web Audio component when invalid values are used in custom waveforms that leads to a denial of service or information disclosure. (CVE-2014-1577)

- An out-of-bounds write error exists when processing invalid tile sizes in 'WebM' format videos that result in arbitrary code execution. (CVE-2014-1578)

- A use-after-free error exists in the 'DirectionalityUtils' component when text direction is used in the text layout that results in arbitrary code execution. (CVE-2014-1581)

- セッションが「iframe」要素を実行すると、共有が停止され、Web サイトに戻っても、そのセッションがアクセス可能となる複数の問題が WebRTC に存在します。This could lead to video inadvertently being shared. (CVE-2014-1585, CVE-2014-1586)