Vendor Status Note JVNCIAC-P-251

Mozilla に複数の脆弱性

Mozilla には複数の脆弱性が存在します。

影響を受けるシステム
　- Mozilla Suite 1.7.8 およびそれ以前

遠隔から第三者が Mozilla を実行しているユーザの権限を取得する可能性があります。

ベンダリンク更新日

Mozilla Japan Mozilla Foundation セキュリティアドバイザリ 2005-45
コンテンツ生成イベントに関する脆弱性

Mozilla Foundation セキュリティアドバイザリ 2005-46
JavaScript 無効時にも XBL スクリプトが実行される

Mozilla Foundation セキュリティアドバイザリ 2005-48
InstallTrigger コールバックによる同一生成元違反

Mozilla Foundation セキュリティアドバイザリ 2005-50
攻撃に利用される可能性のある InstallVersion.compareTo によるクラッシュ

Mozilla Foundation セキュリティアドバイザリ 2005-55
XHTML ノードの偽装

Mozilla Foundation セキュリティアドバイザリ 2005-56
共通関数オブジェクトを通じたコードの実行

Red Hat Red Hat Security Advisory RHSA-2005:587
Important: mozilla security update

参考情報

ISS X-Force Database: mozilla-frame-topfocus-xss(21332)
Mozilla child frame top.focus function cross-site scripting
ISS X-Force Database: mozilla-events-code-execution(21390)
Mozilla user/synthetic events code execution
ISS X-Force Database: mozilla-xbl-bypass-security(21403)
Mozilla XBL bypass security
ISS X-Force Database: mozilla-callback-code-execution(21406)
Mozilla callback code execution
ISS X-Force Database: mozilla-installversioncompareto-dos(21409)
Mozilla InstallVersion.compareTo() denial of service
ISS X-Force Database: mozilla-external-url-code-execution(21410)
Mozilla external URL code execution
ISS X-Force Database: mozilla-dialogbox-spoofing(21414)
Mozilla dialog box spoofing
ISS X-Force Database: mozilla-dom-node-code-execution(21415)
Mozilla DOM node code execution
ISS X-Force Database: mozilla-base-object-code-execution(21417)
Mozilla base object code execution

JPCERT 緊急報告
JPCERT REPORT	JPCERT-WR-2005-2801 ( 2005-07-21 )
CIAC Bulletin	P-251 Mozilla Security Updates ( 2005-07-13 )
CVE	2005-1937 [CVE+] 2005-2260 [CVE+] XF21390 2005-2261 [CVE+] XF21403 2005-2263 [CVE+] XF21406 2005-2265 [CVE+] XF21409 2005-2266 [CVE+] XF21332 2005-2267 [CVE+] XF21410 2005-2268 [CVE+] XF21414 2005-2269 [CVE+] XF21415 2005-2270 [CVE+] XF21417
PGP署名	JVNCIAC-P-251.html.sig

登録日	15:19 2005/07/24
更新日	15:19 2005/07/24