Vendor Status Note JVNCIAC-P-252

Firefox に複数の脆弱性

概要

Firefox には複数の脆弱性が存在します。

影響を受けるシステム
 - Firefox 1.0.4 およびそれ以前
 - Thunderbird 1.0.4 およびそれ以前

想定される影響

遠隔から第三者が Firefox を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Mozilla JapanMozilla Foundation セキュリティアドバイザリ 2005-45
コンテンツ生成イベントに関する脆弱性
Mozilla Foundation セキュリティアドバイザリ 2005-46
JavaScript 無効時にも XBL スクリプトが実行される
Mozilla Foundation セキュリティアドバイザリ 2005-47
「壁紙として設定」機能を通じたコードの実行
Mozilla Foundation セキュリティアドバイザリ 2005-48
InstallTrigger コールバックによる同一生成元違反
Mozilla Foundation セキュリティアドバイザリ 2005-49
「data:」形式の URL を通じたサイドバーパネルからのスクリプト注入
Mozilla Foundation セキュリティアドバイザリ 2005-50
攻撃に利用される可能性のある InstallVersion.compareTo によるクラッシュ
Mozilla Foundation セキュリティアドバイザリ 2005-53
スタンドアロンアプリケーションからブラウザを通じて任意のコードが実行される
Mozilla Foundation セキュリティアドバイザリ 2005-55
XHTML ノードの偽装
Mozilla Foundation セキュリティアドバイザリ 2005-56
共通関数オブジェクトを通じたコードの実行
Red HatRed Hat Security Advisory RHSA-2005:586
Important: firefox security update
Red Hat Security Advisory RHSA-2005:601
Important: thunderbird security update
参考情報

  1. ISS X-Force Database: mozilla-frame-topfocus-xss(21332)
    Mozilla child frame top.focus function cross-site scripting
  2. ISS X-Force Database: mozilla-events-code-execution(21390)
    Mozilla user/synthetic events code execution
  3. ISS X-Force Database: mozilla-xbl-bypass-security(21403)
    Mozilla XBL bypass security
  4. ISS X-Force Database: mozilla-callback-code-execution(21406)
    Mozilla callback code execution
  5. ISS X-Force Database: mozilla-installversioncompareto-dos(21409)
    Mozilla InstallVersion.compareTo() denial of service
  6. ISS X-Force Database: mozilla-external-url-code-execution(21410)
    Mozilla external URL code execution
  7. ISS X-Force Database: mozilla-dialogbox-spoofing(21414)
    Mozilla dialog box spoofing
  8. ISS X-Force Database: mozilla-dom-node-code-execution(21415)
    Mozilla DOM node code execution
  9. ISS X-Force Database: mozilla-base-object-code-execution(21417)
    Mozilla base object code execution
  10. ISS X-Force Database: firefox-wallpaper-code-execution(21405)
    Firefox wallpaper code execution
  11. ISS X-Force Database: firefox-search-sidebar-script-injection(21408)
    Firefox _search sidebar script injection
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-2801 ( 2005-07-21 )
CIAC BulletinP-252 Firefox Security Updates ( 2005-07-13 )
CVE2005-1937 [CVE+]
2005-2260 [CVE+] XF21390
2005-2261 [CVE+] XF21403
2005-2263 [CVE+] XF21406
2005-2265 [CVE+] XF21409
2005-2266 [CVE+] XF21332
2005-2267 [CVE+] XF21410
2005-2268 [CVE+] XF21414
2005-2269 [CVE+] XF21415
2005-2270 [CVE+] XF21417
2005-2262 [CVE+] XF21405
2005-2264 [CVE+] XF21408
PGP署名JVNCIAC-P-252.html.sig
登録日15:19 2005/07/24
更新日15:19 2005/07/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.