Vendor Status Note JVNCIAC-Q-294

Mozilla for Solaris および Mozilla for Sun JDS for Linux に複数の脆弱性

Solaris および Sun JDS for Linux 向けの Mozilla 1.4 および Mozilla 1.7 には複数の脆弱性があります。

遠隔の第三者によりローカルユーザの権限にて任意のコードを実行される可能性があります。

ベンダ	リンク	更新日
サン・マイクロシステムズ	Sun Alert ID: 102550 Multiple Security Vulnerabilites in Mozilla 1.4 and 1.7 for Solaris and for Sun JDS for Linux

1. ISS X-Force Database: thunderbird-wysiwyg-xss(24865)
   Mozilla Thunderbird WYSIWYG cross-site scripting
2. ISS X-Force Database: mozilla-javascript-memory-corruption(24430)
   Multiple Mozilla products JavaScript engine garbage collection memory corruption