Vendor Status Note JVNCIAC-P-310

Firefox に複数の脆弱性

概要

Firefox には複数の脆弱性が存在します。

影響を受けるシステム
 - Firefox 1.0.6 およびそれ以前
 - Thunderbird 1.0.6 およびそれ以前
 - Mozilla Suite 1.7.11 およびそれ以前

想定される影響

遠隔から第三者が Firefox を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Mozilla JapanMozilla Foundation セキュリティアドバイザリ 2005-59
コマンドライン処理を通じたシェルの実行 (Linux 版のみ)
Red HatRed Hat Security Advisory RHSA-2005:785
Critical: firefox security update
参考情報

  1. ISS X-Force Database: mozilla-shell-command-line-execution(22366)
    Mozilla and Thunderbird allow shell command line execution
  2. ISS X-Force Database: mozilla-xbm-bo(22373)
    Mozilla XBM image buffer overflow
  3. ISS X-Force Database: mozilla-zerowidthnonjoiner-stack-corruption(22375)
    Mozilla zero-width non-joiner characters stack corruption
  4. ISS X-Force Database: mozilla-xmlhttprequest-spoofing(22376)
    Mozilla XMLHttpRequest spoofing
  5. ISS X-Force Database: mozilla-javascript-bo(22377)
    Mozilla JavaScript integer overflow
  6. ISS X-Force Database: mozilla-about-execute-code(22378)
    Mozilla about
  7. ISS X-Force Database: mozilla-chrome-window-spoofing(22380)
    Mozilla chrome window spoofing
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3801 ( 2005-09-28 )
CIAC BulletinP-310 Firefox 1.0.7 Security Update ( 2005-09-22 )
CVE2005-2701 [CVE+] XF22373
2005-2702 [CVE+] XF22375
2005-2703 [CVE+] XF22376
2005-2704 [CVE+]
2005-2705 [CVE+] XF22377
2005-2706 [CVE+] XF22378
2005-2701 [CVE+] XF22373
2005-2702 [CVE+] XF22375
2005-2703 [CVE+] XF22376
2005-2704 [CVE+]
2005-2705 [CVE+] XF22377
2005-2706 [CVE+] XF22378
2005-2707 [CVE+] XF22380
PGP署名JVNCIAC-P-310.html.sig
登録日20:21 2005/10/04
更新日20:21 2005/10/04

Copyright(C) 2002-2009 Keio Univ. All rights reserved.