thunderbird-140.5.0-2.el8_10.ML.1
エラータID: AXSA:2025-11471:26
以下項目について対処しました。
[Security Fix]
- Firefox および Thunderbird の Graphics コンポーネントには、
レースコンディションに至る問題があるため、リモートの攻撃者により、
情報の漏洩、データ破壊、およびサービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2025-13012)
- Firefox および Thunderbird の Core & HTML コンポーネントには、
リモートの攻撃者により、クロスサイトスクリプティング攻撃を可能と
する脆弱性が存在します。(CVE-2025-13013)
- Firefox および Thunderbird の Audio/Video コンポーネントには、
メモリ領域の解放後利用の問題があるため、リモートの攻撃者により、
情報の漏洩、およびデータ破壊を可能とする脆弱性が存在します。
(CVE-2025-13014)
- Firefox および Thunderbird には、利用者のなりすましを許容して
しまう問題があるため、リモートの攻撃者により、不正な認証を可能と
する脆弱性が存在します。(CVE-2025-13015)
- Firefox および Thunderbird の WebAssembly コンポーネントには、
メモリ領域の範囲外書き込みの問題があるため、リモートの攻撃者に
より、情報の漏洩、データ破壊、およびサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2025-13016)
- Firefox および Thunderbird の Notifications コンポーネントには、
同一オリジン内のポリシーの迂回を許容してしまう問題があるため、
リモートの攻撃者により、情報の漏洩、およびデータ破壊を可能とする
脆弱性が存在します。(CVE-2025-13017)
- Firefox および Thunderbird の Security コンポーネントには、
リモートの攻撃者により、クロスサイトスクリプティング攻撃を可能と
する脆弱性が存在します。(CVE-2025-13018)
- Firefox および Thunderbird の Workers コンポーネントには、
データの提供元の確認が不足していることに起因して同一オリジン内の
ポリシーの迂回を許容してしまう問題があるため、リモートの攻撃者に
より、情報の漏洩、およびデータ破壊を可能とする脆弱性が存在します。
(CVE-2025-13019)
- Firefox および Thunderbird の Audio/Video コンポーネントには、
メモリ領域の解放後利用の問題があるため、リモートの攻撃者により、
情報の漏洩、およびデータ破壊を可能とする脆弱性が存在します。
(CVE-2025-13020)
パッケージをアップデートしてください。
Race condition in the Graphics component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.
Mitigation bypass in the DOM: Core & HTML component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.
Use-after-free in the Audio/Video component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.
Spoofing issue in Firefox. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.
Incorrect boundary conditions in the JavaScript: WebAssembly component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
Same-origin policy bypass in the DOM: Notifications component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
Mitigation bypass in the DOM: Security component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
Same-origin policy bypass in the DOM: Workers component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
Use-after-free in the WebRTC: Audio/Video component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
N/A
SRPMS
- thunderbird-140.5.0-2.el8_10.ML.1.src.rpm
MD5: 8c551f4e7afcd4fc295865bc9cd8f197
SHA-256: 99a36758c48e0676b127f05da1f983c58b4bf8b7e57d177b4d90d80454003424
Size: 913.25 MB
Asianux Server 8 for x86_64
- thunderbird-140.5.0-2.el8_10.ML.1.x86_64.rpm
MD5: 5fd25c3e72a2e94d4739201011414a5d
SHA-256: 015258079efb8dae24276e739936d53400b9acd961434b46cef2de837b8720cc
Size: 115.64 MB
English