Mozilla Thunderbirdの複数の脆弱性

説明

Mozilla Thunderbirdには複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して機密情報を取得し、任意のコードを実行してサービス拒否を引き起こす可能性があります。

以下は、脆弱性の完全なリストです

1. asm.jsのメモリ破損の脆弱性は、サービス拒否につながるASLRおよびDEP保護をバイパスするためにリモートから悪用される可能性があります。
2. トリガ可能なWebコンテンツのメモリ破損の脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
3. イベントが発生したときに発生する可能性のある「使用後の脆弱性」の脆弱性は、FontFaceオブジェクトを破棄してからサービス拒否を引き起こす可能性があります。
4. 選択範囲の範囲を操作する際に発生する可能性のある使用後の脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
5. SVGフィルタのピクセルと履歴を盗む脆弱性は、機密情報を取得するためにリモートから悪用される可能性があります。
6. JavaScriptのガーベッジコレクションにおけるメモリの脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
7. CORSにおけるクロスオリジンの読み取りの脆弱性は、機密情報を取得するためにリモートから悪用される可能性があります。
8. FTP接続のポートの初期化されていない値の使用は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
9. メモリ破損の脆弱性は、リモートから悪用され、任意のコードを実行する可能性があります。

注：この脆弱性には公開CVSS評価がないため、評価は時間によって変更できます。

注意：この瞬間、Mozillaはこの脆弱性のためにCVE番号を予約しました。情報はすぐに変更することができます。

オリジナルアドバイザリー

• MFSA 2017-07

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com