説明
Mozilla Thunderbirdには複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用してサービス拒否を引き起こしたり、任意のコードを実行したり、セキュリティ制限をバイパスしたり、機密情報を取得したりする可能性があります。
以下は、脆弱性の完全なリストです
- ヒープバッファオーバーフローは、特別に設計されたコンテンツを介してリモートから悪用され、サービス不能を引き起こしたり、別の未知のエラーを引き起こす可能性があります。
- 不正なキャストは、特別に設計されたコンテンツを介してリモートから悪用され、任意のコードを実行できます。
- ヒープ・フリー・アフター・フリーは、特別に設計されたコンテンツを介してリモートから悪用され、任意のコードを実行できます。
- フリー・アフター・フリーの脆弱性はWebアニメーションの操作を介してリモートから悪用され、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。
- ヒープバッファオーバーフローは、特別に設計されたイメージを介してリモートから悪用され、任意のコードを実行できます。
- フリー・アフター・フリーの脆弱性は、特別に設計されたコンテンツを介してリモートから悪用され、任意のコードを実行することができます。
- 不適切なプリロードされた公開鍵ピン更新は、セキュリティ制限を回避するための証明書操作によって悪用される可能性があります。
- リソースタイミングの欠如APIの制限は、機密情報を得るために特別に設計されたコンテンツを介してリモートから利用することができます。
- 複数の未知の脆弱性をリモートから悪用してサービス拒否を引き起こしたり、任意のコードを実行する可能性があります。
技術的な詳細
脆弱性(1)は 、 nsCaseTransformTextRunFactory :: TransformStringに関連し、特別に設計されたユニコード文字を使用してトリガーすることができます。
INPUT要素を適切に処理できないnsImageGeometryMixinに関連する脆弱性(2) 。
脆弱性(3)はmozilla :: a11y :: DocAccessible :: ProcessInvalidationListに関連しており、aria-owns属性でトリガすることができます。
nsFrameManager :: CaptureFrameStateに関連する脆弱性(4)。これは、リビルドとWebアニメーションモデル実装の間の不適切なやりとりを利用して悪用することができます。この脆弱性はnsRefreshDriver :: Tickにも関連しており、タイムラインの破壊とWebアニメーションモデルの実装間の不適切な対話を利用して悪用する可能性があります。
脆弱性(5)はnsBMPEncoder :: AddImageFrameに関連し、イメージフレームのイメージへのエンコーディング中にトリガされる可能性があります。
Mozilla :: nsTextNodeDirectionalityMap :: RemoveElementFromMapに関連する脆弱性(6) 。双方向テキストを介して悪用される可能性があります。この脆弱性は、JavaScriptコードとSVGドキュメント間の不適切な対話を利用して悪用できるDOMSVGLengthにも関連しています。
脆弱性(7)は、任意のビルトイン認証機関によって署名されたaddons.mozilla.orgに対するX.509サーバー証明書の所有を活用することにより悪用される可能性があります。アドオンをインストールしていないユーザーは影響を受けません。
脆弱性(8)を悪用して、以前に訪問したページに関する情報を取得することができます。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com