Vendor Status Note JVNCIAC-O-175

Windows 版 Mozilla の shell: プロトコルの処理に含まれる脆弱性

概要

Microsoft Windows 版の Mozilla には、shell: 形式の URI の処理に脆弱性があります。

影響を受けるシステム
 - Mozilla バージョン 1.7.0 およびそれ以前
 - Firefox バージョン 0.9.1 およびそれ以前
 - Thunderbird バージョン 0.7.1 およびそれ以前

 なお、Microsoft Windows 版以外の Mozilla にはこの問題が存在しないことが報告されています。

想定される影響

遠隔から第三者が Mozilla を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
The Mozilla OrganizationWhat Mozilla users should know about the shell: protocol security issue
参考情報

  1. US-CERT Vulnerability Note VU#927014
    Mozilla fails to restrict access to the "shell:" URI handler
  2. もじら組 和訳プロジェクト
    shell: プロトコルのセキュリティ問題について Mozilla ユーザが知っておくべきこと
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-2801 ( 2004-07-22 )
CIAC BulletinO-175 'shell:' Protocol Security Issue ( 2004-07-13 02:00 )
CVE
PGP署名JVNCIAC-O-175.html.sig
登録日02:14 2004/07/25
更新日02:14 2004/07/25

Copyright(C) 2002-2009 Keio Univ. All rights reserved.