Vendor Status Note JVNCIAC-P-098

Mozilla のバッファオーバーフローの脆弱性

概要

Mozilla バージョン 1.7.3 およびそれ以前には、Network News Transport Protocol (NNTP) の URL 処理にバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Mozilla バージョン 1.7.3 およびそれ以前

想定される影響

遠隔から第三者が Mozilla を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2005:038
Updated mozilla packages fix a buffer overflow
参考情報

  1. ISS X-Force Database: mozilla-nntp-bo(18711)
    Mozilla NNTP buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-0301 ( 2005-01-19 )
CIAC BulletinP-098 Updated Mozilla Packages Fix a Buffer Overflow ( 2005-01-13 )
CVE2004-1316 [CVE+] XF18711
PGP署名JVNCIAC-P-098.html.sig

登録日7:25 2005/01/24
更新日7:25 2005/01/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.