Mozilla Thunderbird < 31.3 の複数の脆弱性（Mac OS X）

high Nessus プラグイン ID 79663

Language:

概要

リモート Mac OS X ホストに、複数の脆弱性の影響を受けるメールクライアントがあります。

説明

リモート Mac OS X ホストにインストールされている Thunderbird のバージョンは、 31.3 より前のバージョンです。したがって、次の脆弱性の影響を受けます：

- Mozilla Network Security Services（NSS）に、 ASN.1 DER デコーディング中の PKCS#1 署名の処理時にトリガーされる「quickder.c」の欠陥による、リモートコードの実行の脆弱性があります。
（CVE-2014-1569）

- ブラウザエンジン内に複数のメモリセキュリティ欠陥が存在します。攻撃者は、これを悪用して、サービス拒否を引き起こすことや、任意のコードを実行することがあります。（CVE-2014-1587、CVE-2014-1588）

- XMLHttpRequest API に対する JavaScript オブジェクトの不適切な解析による、サービス拒否の脆弱性があります。これは、クラッシュを引き起こす可能性があります。
（CVE-2014-1590）

- 「document.open()」関数で作成されたドキュメントに書き込まれた HTML の解析時における、2 番目の XML root 要素の作成による、use-after-free エラーがあります。これは、任意のコードの実行を引き起こす可能性があります。（CVE-2014-1592）

-メディアの解析時の「mozilla::FileBlockCache::Read」関数に、バッファオーバーフローの脆弱性があります。これは、任意のコードの実行を引き起こす可能性があります。
（CVE-2014-1593）

- 「BasicThebesLayer」レイヤーから「BasicContainerLayer」レイヤーへのキャスト時における、キャストエラーがあります。これは、任意のコードの実行を引き起こす可能性があります。
（CVE-2014-1594）

- CoreGraphic フレームワークが「/tmp」ディレクトリに機密情報を含むログファイルを作成することによる、情報漏洩の脆弱性があります。
（CVE-2014-1595）