Vendor Status Note JVNCIAC-P-160

Mozilla Foundation ソフトウェアのバッファオーバーフローの脆弱性

概要

Mozilla Foundation のソフトウェアに使われている GIF 形式の画像処理ライブラリには、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Firefox 1.0.1 およびそれ以前
 - Thunderbird 1.0.1 およびそれ以前
 - Mozilla Suite 1.7.5 およびそれ以前

想定される影響

遠隔から第三者が GIF 形式の画像ファイルを経由して、画像を表示しているソフトウェアを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
ミラクル・リナックスアップデート情報 mozilla セキュリティ mozilla に複数の脆弱性
Mozilla JapanMozilla Foundation セキュリティアドバイザリ 2005-30
Netscape Extension 2 を含む GIF 画像の処理過程でヒープオーバーフローが生じる
Red Hatセキュリティアドバイス RHSA-2005:323
深刻度:重大:mozillaのセキュリティアップデート
セキュリティアドバイス RHSA-2005:335
深刻度:重大:mozillaのセキュリティアップデート
セキュリティアドバイス RHSA-2005:336
深刻度:重大:firefoxのセキュリティアップデート
セキュリティアドバイス RHSA-2005:337
深刻度:重大:thunderbirdのセキュリティアップデート
参考情報

  1. CIAC Bulletin P-160
    GIF Heap Overflow Parsing Netscape Extension 2
  2. CIAC Bulletin P-168
    Mozilla Security Update
  3. ISS X-Force Database: gif-extension-overflow(19269)
    Mozilla GIF extension buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-1302 ( 2005-03-30 )
JPCERT-WR-2005-1401 ( 2005-04-06 )
JPCERT-WR-2005-1501 ( 2005-04-13 )
JPCERT-WR-2005-1601 ( 2005-04-20 )
CIAC BulletinP-160 GIF Heap Overflow Parsing Netscape Extension 2 ( 2005-03-23 )
CVE2005-0399 [CVE+] XF19269
PGP署名JVNCIAC-P-160.html.sig
登録日20:10 2005/04/02
更新日14:43 2005/04/23

Copyright(C) 2002-2009 Keio Univ. All rights reserved.