外部MIMEボディ内のヒープバッファオーバーフローなど危険度の高い脆弱性を修正したThunderbirdの最新版がリリースされた。
Mozilla Corporationは米国時間の2月26日、メールクライアントThunderbirdの最新版「Thunderbird 2.0.0.12」をリリースした。対応プラットフォームはWindows、Linux、Mac OS X。
脆弱性の修復を目的としたセキュリティリリースで、Mozilla Foundationセキュリティアドバイザリによると、重要度が最高の「Critical」に分類されていた外部MIMEボディ内のヒープバッファオーバーフロー(MFSA 2008-12)をはじめ、5件の脆弱性が修正されている。
Mozilla Foundationセキュリティアドバイザリ | 内容 |
---|---|
MFSA 2008-12 | 外部MIMEボディ内のヒープバッファオーバーフロー |
MFSA 2008-07 | BMPデコーダ内の潜在的な情報漏えい |
MFSA 2008-05 | chrome: URIを通じたディレクトリトラバーサル |
MFSA 2008-03 | 特権昇格、XSS、リモートコードの実行 |
MFSA 2008-01 | メモリ破壊の形跡があるクラッシュ(rv:1.8.1.12) |
Copyright © ITmedia, Inc. All Rights Reserved.