Red Hat セキュリティアドバイザリ 2010:0546 から：

いくつかのセキュリティ問題を修正する更新済みの SeaMonkey パッケージが Red Hat Enterprise Linux 3 および 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

SeaMonkey は、オープンソースの Web ブラウザ、電子メールおよびニュースグループクライアント、IRC チャットクライアント、HTML エディターです。

不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツが含まれる Web ページが、SeaMonkey をクラッシュさせたり、 SeaMonkey を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2010-1211、 CVE-2010-2753、CVE-2010-1214）

SeaMonkey が特定の PNG イメージを解読する方法で、メモリ破損の欠陥が見つかりました。攻撃者が特別に細工された PNG 画像を作成し、その画像が開かれたときに、SeaMonkey がクラッシュしたり、 SeaMonkey を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。(CVE-2010-1205)

SeaMonkey に同一生成元ポリシーバイパスの欠陥が見つかりました。攻撃者が悪意のある Web ページを作成し、犠牲者がそのページを表示しすると、犠牲者が SeaMonkey でロードした異なる Web サイトから個人データが盗まれることがあります。(CVE-2010-2754)

セキュアな Web ページにアクセスした時に SeaMonkey でロケーションバーが表示される方法に欠陥が見つかりました。悪意あるサーバーが、この欠陥を利用して、実際には違うにもかかわらず、安全なサーバーからデータが抽出されたように見せかける可能性があります。(CVE-2010-2751)

SeaMonkey の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正する必要があります。この更新をインストールした後で、変更を有効にするために SeaMonkey を再起動する必要があります。

リモートの CentOS ホストには、Red Hat アドバイザリ RHSA-2010:0545 に文書化されているセキュリティ更新がありません。

USN-930-4 は、Ubuntu 9.04 および 9.10 における Firefox および xulrunner の脆弱性を修正しました。この更新は、Firefox 3.6 および Xulrunner 1.9.2 で使用される更新済みパッケージを提供します。

Firefox が、解放されたメモリにアクセスすることができることが判明しました。
ユーザーが騙されて悪意のサイトを表示すると、リモートの攻撃者は、そのプログラムを起動したユーザーの権限で、サービス拒否または任意のコードの実行を引き起こすことができます。この問題は、Ubuntu 8.04 LTS だけに影響を与えました。（CVE-2010-1121）

複数の欠陥が Firefox のブラウザエンジンで発見されました。ユーザーが騙されて悪意のサイトを表示すると、リモートの攻撃者は、そのプログラムを起動したユーザーの権限で、サービス拒否または任意のコードの実行を引き起こすことができます。（CVE-2010-1200、CVE-2010-1201、CVE-2010-1202、 CVE-2010-1203）

プラグインのインスタンスが作用する方法に欠陥が見つかりました。攻撃者がこの欠陥を悪用して、1 つのプラグインを使い、2 番目のプラグインから解放されたメモリにアクセスし、プログラムを実行したユーザーの権限で任意のコードを実行することができます。（CVE-2010-1198）

Firefox で整数オーバーフローが発見されました。ユーザーが騙されて悪意のサイトを表示すると、攻撃者は、バッファをオーバーフローさせたり、そのプログラムを起動したユーザーの権限で、サービス拒否または任意のコードの実行を引き起こすことができます。（CVE-2010-1196）

Martin Barbella 氏は、XSLT ノードソートルーチンにおける整数オーバーフローを発見しました。攻撃者はこれを悪用して、バッファをオーバーフローさせたり、そのプログラムを起動したユーザーの権限で、サービス拒否または任意のコードの実行を引き起こすことができます。（CVE-2010-1199）

Michal Zalewski 氏は、Firefox のフォーカス動作が壊される可能性があることを発見しました。ユーザーが騙されて、悪意のサイトを表示すると、リモートの攻撃者はこれを利用して、キーストロークをキャプチャできます。（CVE-2010-1125）

Ilja van Sprundel 氏は、「Content-Type:multipart」
も存在する場合に「Content-Disposition:attachment」HTTP ヘッダーが
無視されることを発見しました。特定の状況で、これがクロスサイトスクリプティング攻撃を引き起こすことができます。
（CVE-2010-1197）

Amit Klein 氏が、Firefox が乱数発生器を十分にシードしていなかったことを発見しました。攻撃者は、これを悪用して、異なるウェブサイトに渡り、ユーザーを特定、追跡することができます。
（CVE-2008-5913）

複数の欠陥が Firefox のブラウザエンジンで発見されました。騙されたユーザーが悪意のあるサイトを開いた場合、リモートの攻撃者が、これを利用して、ブラウザをクラッシュさせたり、プログラムを起動しているユーザとして任意のコードを実行する可能性があります。（CVE-2010-1208、CVE-2010-1209、CVE-2010-1211、 CVE-2010-1212）

Firefox がプラグインパラメーターを処理する方法で、整数オーバーフローが見つかりました。攻撃者が、この欠陥を悪用してブラウザをクラッシュさせたり、プログラムを起動するユーザーとして任意のコードを実行したりする可能性があります。（CVE-2010-1214）

Firefox の JavaScript エンジンに欠陥が見つかりました。騙されたユーザーが悪意のあるサイトを開いた場合、リモートの攻撃者が Chrome の権限を使用して任意の JavaScript のコードを実行する可能性があります。（CVE-2010-1215）

Firefox が CSS の値を処理する方法で、整数オーバーフローが見つかりました。攻撃者が、この欠陥を悪用してブラウザをクラッシュさせたり、プログラムを起動するユーザーとして任意のコードを実行したりする可能性があります。（CVE-2010-2752）

Firefox が XUL の <tree> 要素を解釈する方法で、整数オーバーフローが見つかりました。騙されたユーザーが悪意のあるサイトを開いた場合、リモートの攻撃者が、これを利用して、ブラウザをクラッシュさせたり、プログラムを起動しているユーザとして任意のコードを実行する可能性があります。（CVE-2010-2753）

Aki Helin 氏は、libpng が特定の無効な形式の PNG 画像を適切に処理していないことを発見しました。騙されたユーザーが細工された PNG イメージを開いた場合、攻撃者はサービス拒否を引き起こしたり、プログラムを起動しているユーザーの権限を使用して任意のコードを実行する可能性があります。（CVE-2010-1205）

長谷川陽介氏および Vladimir Vukicevic 氏は、importScripts Web Worker メソッドを使うことにより、Firefox の同一生成元のチェックを回避することが可能であることを見つけました。騙されたユーザーが悪意ある Web サイトを表示した場合、攻撃者が、これを悪用して他のドメインからデータを読み取る可能性があります。（CVE-2010-1213、CVE-2010-1207）

O. Andersen 氏は、Firefox が特定の 8 ビットエンコーディングで未定義の位置を適切にマッピングしていないことを発見しました。攻撃者がこれを活用して、クロスサイトスクリプティング攻撃を実行することがあります。
（CVE-2010-1210）

Michal Zalewski 氏は、Firefox が HTTP 204（コンテンツなし）コードを処理する方法で、欠陥を見つけました。攻撃者が、これを悪用して、フィッシング攻撃のようにロケーションバーを偽装することが可能です。（CVE-2010-1206）

Jordi Chancel 氏が、サーバーが、平文が含まれる HTTP リクエストに応答してから JavaScript の履歴イベントを処理するときに、Firefox が適切に対処しないことを発見しました。攻撃者が、これを悪用して、フィッシング攻撃のようにロケーションバーを偽装することが可能です。（CVE-2010-2751）

Chris Evans 氏は、Firefox が不適切な CSS セレクターを適切に処理していないことを発見しました。騙されたユーザーが悪意ある Web サイトを表示した場合、攻撃者が、これを悪用して他のドメインからデータを読み取る可能性があります。（CVE-2010-0654）

Soroush Dalili 氏は、Firefox がスクリプトエラー出力を適切に処理していないことを発見しました。攻撃者はこれを利用して、他のドメインから URL パラメーターにアクセスする可能性があります。（CVE-2010-2754）。

複数の欠陥が Firefox のブラウザエンジンで発見されました。騙されたユーザーが悪意のあるサイトを開いた場合、リモートの攻撃者が、これを利用して、ブラウザをクラッシュさせたり、プログラムを起動しているユーザとして任意のコードを実行する可能性があります。（CVE-2010-1208、CVE-2010-1209、CVE-2010-1211、 CVE-2010-1212）

Firefox がプラグインパラメーターを処理する方法で、整数オーバーフローが見つかりました。攻撃者が、この欠陥を悪用してブラウザをクラッシュさせたり、プログラムを起動するユーザーとして任意のコードを実行したりする可能性があります。
（CVE-2010-1214）

Firefox の JavaScript エンジンに欠陥が見つかりました。騙されたユーザーが悪意のあるサイトを開いた場合、リモートの攻撃者が Chrome の権限を使用して任意の JavaScript のコードを実行する可能性があります。（CVE-2010-1215）

Firefox が CSS の値を処理する方法で、整数オーバーフローが見つかりました。攻撃者が、この欠陥を悪用してブラウザをクラッシュさせたり、プログラムを起動するユーザーとして任意のコードを実行したりする可能性があります。
（CVE-2010-2752）

Firefox が XUL の <tree> 要素を解釈する方法で、整数オーバーフローが見つかりました。騙されたユーザーが悪意のあるサイトを開いた場合、リモートの攻撃者が、これを利用して、ブラウザをクラッシュさせたり、プログラムを起動しているユーザとして任意のコードを実行する可能性があります。（CVE-2010-2753）

Aki Helin 氏は、libpng が特定の無効な形式の PNG 画像を適切に処理していないことを発見しました。騙されたユーザーが細工された PNG イメージを開いた場合、攻撃者はサービス拒否を引き起こしたり、プログラムを起動しているユーザーの権限を使用して任意のコードを実行する可能性があります。（CVE-2010-1205）

長谷川陽介氏および Vladimir Vukicevic 氏は、importScripts Web Worker メソッドを使うことにより、Firefox の同一生成元のチェックを回避することが可能であることを見つけました。騙されたユーザーが悪意ある Web サイトを表示した場合、攻撃者が、これを悪用して他のドメインからデータを読み取る可能性があります。（CVE-2010-1213、CVE-2010-1207）

O. Andersen 氏は、Firefox が特定の 8 ビットエンコーディングで未定義の位置を適切にマッピングしていないことを発見しました。攻撃者がこれを活用して、クロスサイトスクリプティング攻撃を実行することがあります。（CVE-2010-1210）

Michal Zalewski 氏は、Firefox が HTTP 204（コンテンツなし）コードを処理する方法で、欠陥を見つけました。攻撃者が、これを悪用して、フィッシング攻撃のようにロケーションバーを偽装することが可能です。（CVE-2010-1206）

Jordi Chancel 氏が、サーバーが、平文が含まれる HTTP リクエストに応答してから JavaScript の履歴イベントを処理するときに、Firefox が適切に対処しないことを発見しました。攻撃者が、これを悪用して、フィッシング攻撃のようにロケーションバーを偽装することが可能です。（CVE-2010-2751）

Chris Evans 氏は、Firefox が不適切な CSS セレクターを適切に処理していないことを発見しました。騙されたユーザーが悪意ある Web サイトを表示した場合、攻撃者が、これを悪用して他のドメインからデータを読み取る可能性があります。（CVE-2010-0654）

Soroush Dalili 氏は、Firefox がスクリプトエラー出力を適切に処理していないことを発見しました。攻撃者はこれを利用して、他のドメインから URL パラメーターにアクセスする可能性があります。（CVE-2010-2754）。

いくつかのセキュリティ問題を修正する更新済みの SeaMonkey パッケージが Red Hat Enterprise Linux 3 および 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

SeaMonkey は、オープンソースの Web ブラウザ、電子メールおよびニュースグループクライアント、IRC チャットクライアント、HTML エディターです。

不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツが含まれる Web ページが、SeaMonkey をクラッシュさせたり、 SeaMonkey を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2010-1211、 CVE-2010-2753、CVE-2010-1214）

SeaMonkey が特定の PNG イメージを解読する方法で、メモリ破損の欠陥が見つかりました。攻撃者が特別に細工された PNG 画像を作成し、その画像が開かれたときに、SeaMonkey がクラッシュしたり、 SeaMonkey を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。（CVE-2010-1205）

SeaMonkey に同一生成元ポリシーバイパスの欠陥が見つかりました。攻撃者が悪意のある Web ページを作成し、犠牲者がそのページを表示しすると、犠牲者が SeaMonkey でロードした異なる Web サイトから個人データが盗まれることがあります。（CVE-2010-2754）

セキュアな Web ページにアクセスした時に SeaMonkey でロケーションバーが表示される方法に欠陥が見つかりました。悪意あるサーバーが、この欠陥を利用して、実際には違うにもかかわらず、安全なサーバーからデータが抽出されたように見せかける可能性があります。（CVE-2010-2751）

SeaMonkey の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正する必要があります。この更新をインストールした後で、変更を有効にするために SeaMonkey を再起動する必要があります。

この更新では、Mozilla Firefox が 3.6.8 セキュリティリリースに更新されます。

これは次のセキュリティのバグを修正しています：MFSA 2010-34 / CVE-2010-1211 / CVE-2010-1212：Mozilla の開発者は、Firefox などの Mozilla ベースの製品で使用されているブラウザエンジンのいくつかのメモリ安全性のバグを特定し、修正しました。これらのバグの一部には、特定の条件下でのメモリ破損の証拠が示されていました。十分な努力をすれば少なくともこれらの一部を悪用して、任意のコードが実行されることがあると、弊社では推測しています。

MFSA 2010-35 / CVE-2010-1208：セキュリティ研究者の regenrecht が、 TippingPoint Zero Day イニシアチブで、特定の状況下において、ある別のオブジェクトが参照しているイベント属性ノードを削除することができる、DOM 属性の複製ルーチンのエラーを報告しました。その後この参照がアクセスされ、攻撃者がコントロールするメモリが実行される可能性があります。

MFSA 2010-36 / CVE-2010-1209：セキュリティ研究者の regenrecht が、 TippingPoint Zero Day イニシアチブで、特定の状況下において、ある別のオブジェクトが参照しているイベント属性ノードを削除することができる、DOM 属性の複製ルーチンのエラーを報告しました。分離され、その後、削除されるノードを使用することにより、攻撃者が制御するメモリの実行が引き起こされる可能性があります。

MFSA 2010-37 / CVE-2010-1214：セキュリティ研究者の J23 が TippingPoint Zero Day イニシアチブで、プラグインパラメーター要素の名前および値の保存に使用されるコード内にあるエラーを報告しました。悪意のあるページが、大量のパラメーター要素が含まれるプラグインコンテンツを埋め込み、パラメーター要素をカウントする整数値でオーバーフローが発生する可能性があります。後ほど、この整数はプラグインパラメーターの保存に使用されるメモリバッファを割り当てるために使われます。このような状況では、作成されるバッファが小さすぎると、攻撃者の制御するデータがバッファの終端を超えて書き込まれます。これにより、コードの実行を引き起こす可能性があります。

MFSA 2010-38 / CVE-2010-1215：Mozilla のセキュリティ研究者である moz_bug_r_a4 は、chrome のコンテキストで実行されているコンテンツスクリプトがコンテンツオブジェクトに SJOW を介してアクセスするとき、そのコンテンツコードが chrome のスコープからオブジェクトにアクセスでき、そのオブジェクトを使用して任意の JavaScript を chrome 権限で実行する可能性があることを報告しました。

Firefox 3.5 などの Gecko 1.9.1 からビルドされた Mozilla 製品は、この問題の影響を受けません。

MFSA 2010-39 / CVE-2010-2752：セキュリティ研究者の J23 が、TippingPoint Zero Day イニシアチブで、 CSS の値の保存に使用される配列クラスに整数オーバーフローの脆弱性があることを報告しました。配列のサイズを割り当てるために使用される 16 ビットの整数値がオーバーフローして、作成されるメモリバッファが小さくなりすぎる可能性があります。後ほど、配列にCSS の値が入力される際、データがバッファの終端を超えて書き込まれ、攻撃者が制御するメモリの実行が引き起こされる可能性があります。

MFSA 2010-40 / CVE-2010-2753：セキュリティ研究者の regenrecht が TippingPoint Zero Day イニシアチブで、 XUL <tree> 要素の選択属性の実装で整数オーバーフローの脆弱性を報告しました。新しい選択のサイズが大きい場合、選択の長さを計算する際に使われる整数値がオーバーフローし、選択マークの範囲を偽造する可能性があります。adjustSelection が偽造範囲で呼び出される際に、範囲が削除され、ぶらさがり参照が残ります。これにより、攻撃者が、被害者のコンピューターで削除されたメモリーを呼びだし、任意のコードを実行する可能性があります。

MFSA 2010-41 / CVE-2010-1205：OUSPG 研究者の Aki Helin 氏は、 libpng が処理するイメージデータを消費する Mozilla グラフィックコードのバッファオーバーフローを報告しました。無効な形式の PNG ファイルを作成することで、 libpng が下流のクライアントに間違った画像サイズを報告する可能性があります。そのようなイメージの寸法が実際より小さく報告されると、グラフィックを表示するための Mozilla コードが、イメージデータを保存するためには小さすぎるメモリーバッファに割り当てるため、結果的にデータがバッファの終端を超えて書き込まれます。これにより、攻撃者がコントロールするメモリが実行される可能性があります。

MFSA 2010-42 / CVE-2010-1213：セキュリティ研究者の長谷川陽介氏は、コンテンツの JavaScript が無効な場合でも、Web Worker メソッドの importScripts は、リソースを他のドメインから読み込み、解析できることを報告しました。これは同一生成元ポリシー違反であり、攻撃者がこれを利用して、他のサイトから情報を盗む可能性があります。

MFSA 2010-43 / CVE-2010-1207：Mozilla の開発者である Vladimir Vukicevic 氏は、canvas 要素が他のサイトからデータを読み取るために使用でき、同一生成元ポリシーに違反する可能性があることを報告しました。canvas 要素に配置された読み取り制限は、その要素にレンダリングされたクロスオリジンデータがある場合、その canvas 要素のコンテキストへの参照を保持し、DOM から関連付けられた canvas ノードを削除することでバイパスできます。

MFSA 2010-44 / CVE-2010-1210：セキュリティ研究者である O. Andersen 氏が、多様な 8 ビット文字エンコーディングの中の定義されていない位置が、シーケンス U+FFFD にマッピングされると、表示されるとき、直後の文字がテキスト実行から消えることを報告しました。これは、文字列内に現れる追加の文字がサーバーでサニタイズされることを期待するサイトでは、XSS 問題につながる可能性があります。

MFSA 2010-45 / CVE-2010-1206：Google セキュリティ研究者の Michal Zalewski 氏が、ロケーションバーのコンテンツになりすます 2 つの方法を報告しました。1 つ目の方法は、HTTP 204（コンテンツなし）で応答するリソースを含む新しいウィンドウを開いてから、新しいウィンドウに対する参照を使用して、HTML コンテンツを空白のドキュメントに挿入します。2 つ目のロケーションバーなりすまし方法では、ウィンドウを開いたユーザーが、ドキュメントを読み込む前に window.stop() を呼び出す限り、新しいウィンドウで開かれたリソースが 204 で応答する必要はありません。
いずれの場合でも、ユーザーが現在開いているドキュメントの正しい場所が、欺かれる可能性があります。

MFSA 2010-45 / CVE-2010-2751：セキュリティ研究者の Jordi Chancel 氏が、ドキュメントが平文で送信された場合、ロケーションバーが安全なページのように偽装される可能性があることを報告しました。まず平文のリソースに対するリクエストを、有効な SSL/TLS 証明書の背後にある別のリソースにリダイレクトすることで、サーバーが脆弱性をトリガーします。リダイレクトでは応答せず、history.back() および history.forward() を含む JavaScript で応答する元の平文リソースの 2 番目のリクエストは、ロケーションバーに有効な SSL/TLS の証明と共に平文リソースを表示します。参照

MFSA 2010-46 / CVE-2010-0654：Google セキュリティ研究者の Chris Evans 氏は、偽造された CSS セレクタをターゲットのサイトに注入し、JavaScript の API を使用してデータを取得することにより、ドメイン間でデータの読み込むことが可能であることを報告しました。攻撃者が CSS セレクターの開閉部分をターゲットページの A ポイントと B ポイントに注入できた場合、これらの 2 つの注入ポイント間の領域が、 getComputedStyle() API.などを介してJavaScrip で読み取り可能になります。

MFSA 2010-47 / CVE-2010-2754：セキュリティ研究者の Soroush Dalili 氏は、エラーメッセージにスクリプトのファイル名および行数が含まれる場合、スクリプトエラーによって機密 URL パラメーターがドメイン間で漏洩する可能性があることを報告しました。

MFSA 2010-48 / CVE-2010-2755：Mozilla 開発者の Daniel Holbert 氏は、Firefox 3.6.7 で修正されたプラグインパラメーター配列クラッシュの修正が、メモリ破損の徴候を示すクラッシュを引き起こすことを報告しました。特定の状況で、プラグインインスタンスのパラメーター配列のプロパティが早期に解放されて、プラグインが実行可能なダングリングポインターが残されることで、攻撃者が制御するメモリが呼び出される可能性があります。

リモートホストは、GLSA-201301-01 で説明されている脆弱性の影響を受けます（Mozilla 製品：複数の脆弱性）

Mozilla Firefox、Thunderbird、SeaMonkey、NSS、GNU IceCat、および XULRunner に、複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者が、ユーザーを誘導し、特別に細工された Web ページやメールを表示させることができた場合、任意のコードを実行したり、サービス拒否状態を発生させたりする可能性があります。さらに、リモートの攻撃者が中間者攻撃の実行、機密情報の取得、制限および保護メカニズムのバイパス、ファイルダウンロードの強制、XML インジェクション攻撃の実行、XSS 攻撃の実行、同一生成元ポリシーのバイパス、フィッシング攻撃のための URL の偽装、縦スクロールの誘発、ロケーションバーの偽装、SSL インジケーターの偽装、ブラウザのフォントの変更、クリックジャッキング攻撃の実行を引き起こしたり、またはその他の詳細不明な影響を与えたりする可能性があります。
 ローカルの攻撃者が、昇格された権限を取得したり、機密情報を取得したり、またはダウンロードされた任意のファイルを置き換えたりする可能性があります。
 回避策：

現時点で、既知の回避策はありません。

Versions of Firefox 3.6.x prior to 3.6.7 are potentially affected by multiple vulnerabilities :

 - Multiple memory safety bugs could result in memory corruption, potentially resulting in arbitrary code execution. (MFSA 2010-34)
 - An error in DOM attribute cloning could result in arbitrary code execution. (MFSA 2010-35)
 - An error in Mozilla's 'NodeIterator' implementation could lead to arbitrary code execution. (MFSA 2010-36)
 - An error in the code to store the names and values of plugin parameters could lead to arbitrary code execution. (MFSA 2010-37)
 - It may be possible to run arbitrary JavaScript with chrome privileges using SJOW and fast native function. (MFSA 2010-38)
 - The array class used to store CSS values is affected by an integer overflow vulnerability. (MFSA 2010-39)
 - An integer overflow vulnerability exists in the 'selection' attribute of the XUL tree element. (MFSA 2010-40)
 - A buffer overflow exists in Mozilla graphics code could lead to arbitrary code execution. (MFSA 2010-41)
 - It is possible to read and parse resources from other domains even when the content is not valid javascript leading to cross-domain data disclosure. (MFSA 2010-42)
 - The canvas element can be used to read data from another site leading to a same-origin bypass vulnerability. (MFSA 2010-43)
 - Characters mapped to U+FFFD in 8 bit encodings cause subsequent characteres to dissapear, potentially contributing to cross-site scripting issues on certain websites. (MFSA 2010-44)
 - Multiple location bar spoofing vulnerabilities exist. (MFSA 2010-45)
 - It is possible to read data across domains by injecting bogus CSS selectors into a target site. (MFSA 2010-46)
 - Potentially sensitive URL parameters could be leaked across domains via script errors. (MFSA 2010-47)

Versions of Mozilla Thunderbird 3.1.x prior to 3.1.1 are affected by the following vulnerabilities :

 - Multiple memory safety bugs could result in memory corruption, potentially resulting in arbitrary code execution. (MFSA 2010-34)
 - It may be possible to run arbitrary JavaScript with chrome privileges using SJOW and fast native function. (MFSA 2010-38)
 - The array class used to store CSS values is affected by an integer overflow vulnerability. (MFSA 2010-39)
 - An integer overflow vulnerability exists in the 'selection' attribute of the XUL tree element. (MFSA 2010-40)
 - A buffer overflow exists in Mozilla graphics code could lead to arbitrary code execution. (MFSA 2010-41)
 - It is possible to read and parse resources from other domains even when the content is not valid javascript leading to cross-domain data disclosure. (MFSA 2010-42)
 - The canvas element can be used to read data from another site leading to a same-origin bypass vulnerability. (MFSA 2010-43)
 - Characters mapped to U+FFFD in 8-bit encodings cause subsequent characteres to dissapear, potentially contributing to cross-site scripting issues on certain websites. (MFSA 2010-44)
 - It is possible to read data across domains by injecting bogus CSS selectors into a target site. (MFSA 2010-46)
 - Potentially sensitive URL parameters could be leaked across domains via script errors. (MFSA 2010-47)

Versions of Firefox 3.6.x earlier than 3.6.7 are potentially affected by multiple vulnerabilities :

  Multiple memory safety bugs could result in memory corruption, potentially resulting in arbitrary code execution. (MFSA 2010-34)

  - An error in DOM attribute cloning could result in arbitrary code execution. (MFSA 2010-35)

  - An error in Mozilla's 'NodeIterator' implementation could lead to arbitrary code execution. (MFSA 2010-36)

  An error in the code to store the names and values of plugin parameters could lead to arbitrary code execution. (MFSA 2010-37)

  - It may be possible to run arbitrary JavaScript with chrome privileges using SJOW and fast native function. (MFSA 2010-38)

  - The array class used to store CSS values is affected by an integer overflow vulnerability. (MFSA 2010-39)

  - An integer overflow vulnerability exists in the 'selection' attribute of the XUL tree element. (MFSA 2010-40)

  - A buffer overflow exists in Mozilla graphics code could lead to arbitrary code execution. (MFSA 2010-41)

  - It is possible to read and parse resources from other domains even when the content is not valid javascript leading to cross-domain data disclosure. (MFSA 2010-42)

  - The canvas element can be used to read data from another site leading to a same-origin bypass vulnerability. (MFSA 2010-43)

  - Characters mapped to U+FFFD in 8 bit encodings cause subsequent characteres to dissapear, potentially contributing to cross-site scripting issues on certain websites. (MFSA 2010-44)

  - Multiple location bar spoofing vulnerabilities exist. (MFSA 2010-45)

  - It is possible to read data across domains by injecting bogus CSS selectors into a target site. (MFSA 2010-46)

  - Potentially sensitive URL parameters could be leaked across domains via script errors. (MFSA 2010-47)

ID	名稱	產品	系列	已發布	已更新	嚴重性
68067	Oracle Linux 3/4：seamonkey（ELSA-2010-0546）	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/1/14	high
47805	CentOS 5：thunderbird（CESA-2010:0545）	Nessus	CentOS Local Security Checks	2010/7/23	2021/1/4	critical
47825	Ubuntu 9.04/9.10：ant、apturl、epiphany-browser、gluezilla、gnome-python-extras、liferea、mozvoikko、openjdk-6、packagekit、ubufox、webfav、yelp の更新（USN-930-5）	Nessus	Ubuntu Local Security Checks	2010/7/26	2019/9/19	critical
47826	Ubuntu 8.04 LTS / 10.04 LTS：firefox、firefox-3.0、xulrunner-1.9.2 の脆弱性（USN-957-1）	Nessus	Ubuntu Local Security Checks	2010/7/26	2019/9/19	high
48342	CentOS 3：seamonkey（CESA-2010:0546）	Nessus	CentOS Local Security Checks	2010/8/17	2021/1/4	high
75646	openSUSE セキュリティ更新：MozillaFirefox（MozillaFirefox-2807）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/14	critical
63402	GLSA-201301-01：Mozilla 製品：複数の脆弱性（BEAST）	Nessus	Gentoo Local Security Checks	2013/1/8	2022/12/5	critical
5607	Mozilla Firefox 3.6.x < 3.6.7 Multiple Vulnerabilities	Nessus Network Monitor	Web Clients	2010/7/21	2019/3/6	medium
5609	Mozilla Thunderbird 3.1.x < 3.1.1 Multiple Vulnerabilities	Nessus Network Monitor	SMTP Clients	2010/7/21	2019/3/6	medium
800780	Firefox 3.6.x < 3.6.7 Multiple Vulnerabilities	Log Correlation Engine	Web Clients	2010/7/21		high

偵測

搜尋 Plugin

high

critical

critical

high

high

critical

critical

medium

medium

high