NEWS(10/06/23 14:41)
「Thunderbird」v3.0.5で修正された脆弱性の内容が公表
深刻度“Critical”の脆弱性が全4件
Mozillaは22日、メールソフト「Thunderbird」の最新版v3.0.5で修正した脆弱性の内容を公表した。Mozillaは17日に「Thunderbird」v3.0.5を公開したが、修正した脆弱性の内容は「Firefox」v3.6.4の公開に合わせて公表するとしていた。
それによると、今回のバージョンアップで修正された脆弱性は4件で、深刻度はいずれも4段階中最高の“Critical”と判定されている。
脆弱性の内容はそれぞれ、XSLTでノードの並び替えを行う際に整数オーバーフローが発生する不具合、“nsGenericDOMDataNode::SetTextInternal”におけるヒープバッファのオーバーフロー、メモリ破壊の形跡がある強制終了、スコープの混同により解放済みオブジェクトが再使用される問題となっている。