説明
Mozilla Thunderbirdには複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用してサービス妨害を引き起こしたり、任意のコードを実行したり、機密情報を取得したり、任意のコードを注入したり、ユーザーインターフェイスを偽装したりする可能性があります。
-
Direct 3D 9コンポーネントのバッファオーバーフローの脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
-
RSSフィードの表示に関連する脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
-
RSSフィードでCSSを作成することに関連する脆弱性は、機密情報を取得するためにリモートから悪用される可能性があります。
-
電子メール構造の作成に関連する脆弱性は、リモートから任意のHTMLを注入するために悪用される可能性があります。
- 電子メールアドレス名の表示に関連する脆弱性は、ユーザーインターフェイスを偽装するためにリモートから悪用される可能性があります。
技術的な詳細
注:この脆弱性には公開CVSSの格付けがないため、格付けは時間によって変更することができます。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!