Vendor Status Note JVNCIAC-Q-205

Firefox および Mozilla Suite の脆弱性

概要

Firefox および Mozilla Suite に削除済みオブジェクトを参照するという脆弱性があります。

想定される影響

遠隔から第三者が該当アプリケーションを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードTru64 セキュリティ報告: HPSBTU02118
SSRT061145 Firefox または Mozilla Application Suite を実行する HP Tru64 UNIX、任意のコードのリモート実行またはサービス拒否 (DoS)
参考情報

  1. Mozilla Foundation セキュリティアドバイザリ 2006-30
    designMode 有効時の削除済みオブジェクトの参照
  2. ISS X-Force Database: firefox-iframe-contentwindowfocus-bo(25994)
    Mozilla Firefox contentWindow.focus() designMode code execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-1401 ( 2006-04-12 )
CIAC BulletinQ-205 HP Tru64 UNIX ( 2006-05-24 )
CVE2006-1993 [CVE+] XF25994
PGP署名JVNCIAC-Q-205.html.sig
登録日7:51 2006/04/15
更新日7:51 2006/04/15

Copyright(C) 2002-2009 Keio Univ. All rights reserved.