thunderbird-115.14.0-1.el9_4.ML.1
エラータID: AXSA:2024-8690:18
以下項目について対処しました。
[Security Fix]
- Firefox および Thunderbird には、特定のオプションを設定
した場合、全画面に表示される通知ダイアログが隠されてしまう
問題があるため、リモートの攻撃者により、細工された Web
サイトの閲覧を介して、なりすまし攻撃を可能とする脆弱性が
存在します。(CVE-2024-7518)
- Firefox および Thunderbird には、グラフィック共有メモリを
処理する際のチェック処理の不備に起因したメモリ破壊の問題
があるため、リモートの攻撃者により、サンドボックス機構から
の脱出を可能とする脆弱性が存在します。(CVE-2024-7519)
- Firefox および Thunderbird の WebAssembly 機能には、
データ型の取り扱いに問題があるため、リモートの攻撃者により、
細工された WebAssembly コードの実行を介して、任意のコード
の実行を可能とする脆弱性が存在します。(CVE-2024-7520)
- Firefox および Thunderbird の WebAssembly 機能の例外処理
には、メモリ領域の解放後利用の問題があるため、リモートの
攻撃者により、情報の漏洩、およびサービス拒否攻撃などを可能
とする脆弱性が存在します。(CVE-2024-7521)
- Firefox および Thunderbird のエディター機能には、属性値の
チェック処理の不備に起因したメモリ領域の範囲外読み取りの
問題があるため、リモートの攻撃者により、情報の漏洩、
およびサービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2024-7522)
- Firefox および Thunderbird の Web 拡張機能には、最小限の
権限を付与した場合でも任意のサイトへのリクエストに対する
レスポンスを読み取り、かつ改竄に利用できる StreamFilter の
作成を許容してしまう問題があるため、リモートの攻撃者により、
情報の漏洩、およびデータの改竄などを可能とする脆弱性が
存在します。(CVE-2024-7525)
- Firefox および Thunderbird の ANGLE グラフィックス
バックエンドには、パラメーターの初期化の失敗に起因して
初期化されていないメモリからデータを読み出してしまう問題
があるため、リモートの攻撃者により、情報の漏洩を可能と
する脆弱性が存在します。(CVE-2024-7526)
- Firefox および Thunderbird の JavaScript のガベージ
コレクション機能には、スイープ処理の開始時の予期しない
マーキング処理の実行に起因したメモリ領域の解放後利用の
問題があるため、リモートの攻撃者により、情報の漏洩、
およびサービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2024-7527)
- Firefox および Thunderbird の IndexedDB 機能には、
ガベージコレクション処理の不備に起因したメモリ領域の
解放後利用の問題があるため、リモートの攻撃者により、情報
の漏洩、およびサービス拒否攻撃などを可能とする脆弱性が
存在します。(CVE-2024-7528)
- Firefox および Thunderbird の日付の選択ダイアログには、
セキュリティ関連の確認を要求するプロンプトの表示を部分的
に隠してしまう問題があるため、リモートの攻撃者により、
細工された Web コンテンツの閲覧を介して、利用者を騙して
不正な権限を付与させることを可能とする脆弱性が存在します。
(CVE-2024-7529)
パッケージをアップデートしてください。
Select options could obscure the fullscreen notification dialog. This could be used by a malicious site to perform a spoofing attack. This vulnerability affects Firefox < 129, Firefox ESR < 128.1, and Thunderbird < 128.1.
Insufficient checks when processing graphics shared memory could have led to memory corruption. This could be leveraged by an attacker to perform a sandbox escape. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
A type confusion bug in WebAssembly could be leveraged by an attacker to potentially achieve code execution. This vulnerability affects Firefox < 129, Firefox ESR < 128.1, and Thunderbird < 128.1.
Incomplete WebAssembly exception handing could have led to a use-after-free. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
Editor code failed to check an attribute value. This could have led to an out-of-bounds read. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
It was possible for a web extension with minimal permissions to create a `StreamFilter` which could be used to read and modify the response body of requests on any site. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
ANGLE failed to initialize parameters which led to reading from uninitialized memory. This could be leveraged to leak sensitive data from memory. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
Unexpected marking work at the start of sweeping could have led to a use-after-free. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
Incorrect garbage collection interaction in IndexedDB could have led to a use-after-free. This vulnerability affects Firefox < 129, Firefox ESR < 128.1, and Thunderbird < 128.1.
The date picker could partially obscure security prompts. This could be used by a malicious site to trick a user into granting permissions. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
N/A
SRPMS
- thunderbird-115.14.0-1.el9_4.ML.1.src.rpm
MD5: 4ea225bfabc6885a515d7d9c52937f12
SHA-256: 812549d7141effdf5608d7ae924a9fc140df14c234341c11af931ee91dc07daa
Size: 704.52 MB
Asianux Server 9 for x86_64
- thunderbird-115.14.0-1.el9_4.ML.1.x86_64.rpm
MD5: fcdd0f2cf6911fecf69df0463ad67e22
SHA-256: c7124cc9216cf5cf44e82f6cd1c9b537cc3d79428c188406ab8a25c68ecc9903
Size: 108.62 MB