Mozilla Foundation Security Advisory 2009-33
Title: Crash viewing multipart/alternative message with text/enhanced part
Impact: High
Description:
text/enhanced パートがある multipart/alternative 形式のメールを閲覧すると、Thunderbridがクラッシュします。この脆弱性は、予期しないオブジェクト形式を処理することで、悪用されるクラッシュを発生させる可能性があります。
Mozilla Foundation Security Advisory 2009-32
Title: JavaScript chrome privilege escalation
Impact: Critical
Description:
Mozilla Firfox 3.0.11, Thunderbird 2.0.0.22, SeaMonkey 1.1.17 以前において、js/src/xpconnect/src/xpcwrappedjsclass.cpp がリモートの攻撃者によってクロムオブジェクトの特権で任意の web スクリプトを実行させてしまう脆弱性。これは、ブザウザのサイドバーや FeedWriter で実証される。(CVE-2009-1841)
Mozilla Foundation Security Advisory 2009-29
Title: Arbitrary code execution using event listeners attached to an element whose owner document is null
Impact: Critical
Description:
この脆弱性は、Mozilla Firfox 3.0.11, Thunderbird 2.0.0.22, SeaMonkey 1.1.17 以前において、ガベージコレクションの実装は、要素持ち主の資料を予期しない環境で null に設定していることが原因となります。リモートの攻撃者は、イベントハンドラーのための不正なコンテキストに関連する細工されたハンドラ経由でクロム特権で任意の JavaScript を攻撃することが可能です。(CVE-2009-13838)
Mozilla Foundation Security Advisory 2009-27
Title: SSL tampering via non-200 responses to proxy CONNECT requests
Impact: High
Description:
この脆弱性は、Mozilla Firfox 3.0.11, Thunderbird 2.0.0.22, SeaMonkey 1.1.17 以前において、プロキシサーバからの接続返答のコードが 200 以外で提供されるドキュメントのコンテキストを決定するために HTTP Host ヘッダーを使用していることが原因となります。仲介する攻撃者は、CONNECT 返答を修正すること、即ち "SSL tampering" 攻撃、と呼ばれ、任意の web スクリプトを実行することができる可能性があります。(CVE-2009-1836)
Mozilla Foundation Security Advisory 2009-24
Title: Crashes with evidence of memory corruption (rv:1.9.0.11)
Impact: Critical
Description:
この脆弱性は、Mozilla Firfox 3.0.11, Thunderbird 2.0.0.22, SeaMonkey 1.1.17 以前のブラウザエンジンにおいて、複数のオブジェクトに関連したベクタを経由して、サービス不能状態(メモリ破損、アプリクラッシュ)を発生させたり、任意のコードを実行できる可能性があります。(CVE-2009-1392)
この脆弱性は、Mozilla Firfox 3.0.11, Thunderbird 2.0.0.22, SeaMonkey 1.1.17 以前において、「二重フレーム構造」を含むベクターを経由してサービス不能状態(メモリ破損、アプリクラッシュ)を発生させたり、任意のコードを実行できたりします。(CVE-2009-1832)
この脆弱性は、Mozilla Firfox 3.0.11, Thunderbird 2.0.0.22, SeaMonkey 1.1.17 以前の JavaScript エンジンにおいて、jsinterp.c にある (1) js_LeaveSharpObject, (2) ParseXMLSource, (3) 一部のアサーションに関連するベクタやその他のベクタを経由してサービス不能状態(メモリ破損、アプリクラッシュ)を発生させたり、任意のコードを実行できたります。(CVE-2009-1833)
Mozilla Foundation Security Advisory 2009-17
Title: Same-origin violations when Adobe Flash loaded via view-source: scheme
Impact: High
Description:
この脆弱性は、Mozilla Firefox 3.0.9 以前、Thunderbird, SeaMonkey にある "view-source:" URI 実装において、Same Origin ポリシーを正確に実装していないことで、リモートの攻撃者によって、(1) crossdomain.xml 制約を回避して Flash ファイル経由で任意の Web サイトへ接続できたり、(2) Flas ファイル経由でローカル共有オブジェクトを読み書き更新することができたり、(3) 詳細不明な制約を回避して jar:URI を含むベクタを経由してコンテキストを描画できたりする可能性があります。(CVE-2009-1307)
Mozilla Foundation Security Advisory 2009-14
Title: Crashes with evidence of memory corruption (rv:1.9.0.9)
Impact: Critical
Description:
この脆弱性は、Mozilla Firfox 3.0.9, Thunderbird 2.0.0.22, SeaMonkey 1.1.16 以前のブラウザエンジンにおいて、リモートの攻撃者によって複数のオブジェクトに関連するベクタやその他のベクタを経由して、サービス不能状態(アプリクラッシュ)を発生させたり、メモリ破損を誘発させたりする可能性があります。(CVE-2009-1302)
この脆弱性は、Mozilla Firfox 3.0.9, Thunderbird 2.0.0.22, SeaMonkey 1.1.16 以前のブラウザエンジンにおいて、リモートの攻撃者によって nsSVGElement::BindToTree オブジェクトに関連するベクタを経由して、サービス不能状態(アプリクラッシュ)を発生させたり、メモリ破損を誘発させたりする可能性があります。(CVE-2009-1303)
この脆弱性は、Mozilla Firfox 3.0.9, Thunderbird 2.0.0.22, SeaMonkey 1.1.16 以前の JavaScript エンジンにおいて、リモートの攻撃者によって (1) Math と Date の定義に関連する js_FindPropertyHelper や (2) js_CheckRedeclation を含むベクタを経由してサービス不能状態(アプリクラッシュ)を発生させたり、メモリ破損を誘発させたりする可能性があります。(CVE-2009-1304)
この脆弱性は、Mozilla Firfox 3.0.9, Thunderbird 2.0.0.22, SeaMonkey 1.1.16 以前の JavaScript エンジンにおいて、リモートの攻撃者によって JSOP_DEFVAR と JSOP_PERMANENT属性が欠けているプロパティを含むベクタを経由してサービス不能状態(アプリクラッシュ)を発生させたり、メモリ破損を誘発させたりする可能性があります。(CVE-2009-1305)
参考サイト:
http://www.mozilla.org/security/known-vulnerabilities/thunderbird20.html#thunderbird2.0.0.22
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird20.html#thunderbird2.0.0.22
0 件のコメント:
コメントを投稿