Oracle Solaris サードパーティのパッチの更新：thunderbird（multiple_vulnerabilities_in_thunderbird6）

critical Nessus プラグイン ID 80788

Language:

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

- 3.6.26 より前、および 4.x から 9.0 の Mozilla Firefox、3.1.18 より前および 5.0 から 9.0 の Thunderbird、および 2.7 より前の SeaMonkey の use-after-free の脆弱性のために、削除された nsDOMAttribute 子ノードへのアクセスに影響する正しくない AttributeChildRemoved 通知に関連するベクトルを介して、リモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2011-3659)

- 3.6.26 より前、および 4.x から 9.0 までの Mozilla Firefox、3.1.18 より前、および 5.0 から 9.0 の Thunderbird、および 2.7 より前の SeaMonkey において、ブラウザエンジンでの複数の特定されていない脆弱性により、リモートの攻撃者は、サービス拒否（メモリ破損とアプリケーションクラッシュ）を引き起こすことができるか、不明なベクトルを通じて、任意のコードを実行する可能性があります。(CVE-2012-0442)

- Mozilla Firefox 4.x から 9.0、Thunderbird 5.0 から 9.0、および 2.7 より前の SeaMonkey において、ブラウザエンジンでの複数の特定されていない脆弱性により、リモートの攻撃者は、サービス拒否（メモリ破損とアプリケーションクラッシュ）を引き起こしたり、不明なベクトルを通じて、任意のコードを実行したりする可能性があります。(CVE-2012-0443)

- Mozilla Firefox 4.x から 9.0、Thunderbird 5.0 から 9.0、および 2.7 より前の SeaMonkey では、サブフレームの名前属性を使用してフォーム送信ターゲットを作成することで、リモートの攻撃者が HTML5 フレームナビゲーションポリシーをバイパスして、任意のサブフレームを置き換える可能性があります。
(CVE-2012-0445)

- Mozilla Firefox 4.x から 9.0、Thunderbird 5.0 から 9.0、および 2.7 より前の SeaMonkey の複数のクロスサイトスクリプティング（XSS）の脆弱性のために、リモートの攻撃者が、（1）Web ページまたは（2）Firefox 拡張を介して、任意の Web スクリプトを注入する可能性があります。これは、信頼できないオブジェクトを呼び出すフレームスクリプトのための XPConnect セキュリティ制限の施行が不適切であることに関連しています。(CVE-2012-0446)

- Mozilla Firefox 4.x から 9.0、Thunderbird 5.0 から 9.0、および 2.7 より前の SeaMonkey が、image/vnd.microsoft.icon 画像のデータを適切に初期化しないために、ICO 画像からの変換により作成された PNG 画像を読み取ることで、リモートの攻撃者が機密情報を取得する可能性があります。(CVE-2012-0447)

- 3.6.26 より前および 4.x から 9.0 の Mozilla Firefox、3.1.18 より前および 5.0 から 9.0 の Thunderbird、および 2.7 より前の SeaMonkey では、ドキュメントに埋め込まれた無効な形式の XSLT スタイルシートを介して、リモートの攻撃者がサービス拒否（メモリ破損とアプリケーションクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2012-0449)