Vendor Status Note JVNCIAC-P-311

Mozilla に複数の脆弱性

概要

Mozilla には複数の脆弱性が存在します。

影響を受けるシステム
 - Firefox 1.0.6 およびそれ以前
 - Mozilla Suite 1.7.11 およびそれ以前

想定される影響

遠隔から第三者が Mozilla を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Mozilla JapanMozilla Foundation セキュリティアドバイザリ 2005-58
Firefox 1.0.7 および Mozilla Suite 1.7.12 で修正された複数の脆弱性
Red HatRed Hat Security Advisory RHSA-2005:789
Critical: mozilla security update
参考情報

  1. ISS X-Force Database: mozilla-xbm-bo(22373)
    Mozilla XBM image buffer overflow
  2. ISS X-Force Database: mozilla-zerowidthnonjoiner-stack-corruption(22375)
    Mozilla zero-width non-joiner characters stack corruption
  3. ISS X-Force Database: mozilla-xmlhttprequest-spoofing(22376)
    Mozilla XMLHttpRequest spoofing
  4. ISS X-Force Database: mozilla-javascript-bo(22377)
    Mozilla JavaScript integer overflow
  5. ISS X-Force Database: mozilla-about-execute-code(22378)
    Mozilla about
  6. ISS X-Force Database: mozilla-chrome-window-spoofing(22380)
    Mozilla chrome window spoofing

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3801 ( 2005-09-28 )
CIAC BulletinP-311 Mozilla Security Update ( 2005-09-22 )
CVE2005-2701 [CVE+] XF22373
2005-2702 [CVE+] XF22375
2005-2703 [CVE+] XF22376
2005-2704 [CVE+]
2005-2705 [CVE+] XF22377
2005-2706 [CVE+] XF22378
2005-2701 [CVE+] XF22373
2005-2702 [CVE+] XF22375
2005-2703 [CVE+] XF22376
2005-2704 [CVE+]
2005-2705 [CVE+] XF22377
2005-2706 [CVE+] XF22378
2005-2707 [CVE+] XF22380
PGP署名JVNCIAC-P-311.html.sig

登録日20:21 2005/10/04
更新日20:21 2005/10/04

Copyright(C) 2002-2009 Keio Univ. All rights reserved.