Vendor Status Note JVNCIAC-Q-317

Mozilla 製品に複数の脆弱性

概要

Mozilla から提供されているウェブブラウザやその他の製品には、複数の脆弱性があります。

影響を受けるシステム
 - Mozilla SeaMonkey
 - Mozilla Firefox
 - Mozilla Thunderbird

想定される影響

遠隔の第三者に任意のコードを実行されるなどの可能性があります。

ベンダ情報

ベンダリンク更新日
Mozilla JapanMozilla Foundation セキュリティアドバイザリ 2006-57
JavaScript 正規表現によるヒープ破壊
Mozilla Foundation セキュリティアドバイザリ 2006-58
DNS と SSL のなりすましを通じた自動更新の乗っ取り
Mozilla Foundation セキュリティアドバイザリ 2006-59
並列処理に関する脆弱性
Mozilla Foundation セキュリティアドバイザリ 2006-60
RSA 署名の偽造
Mozilla Foundation セキュリティアドバイザリ 2006-61
document.open() を使ったフレームのなりすまし
Mozilla Foundation セキュリティアドバイザリ 2006-62
ポップアップブロック機能を通じたクロスサイトスクリプティング (XSS)
Mozilla Foundation セキュリティアドバイザリ 2006-63
XBL を通じたメール内での JavaScript 実行
Mozilla Foundation セキュリティアドバイザリ 2006-64
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.7)
Red Hatセキュリティアドバイス RHSA-2006:0675
Critical: firefox security update
セキュリティアドバイス RHSA-2006:0676
Critical: seamonkey security update
セキュリティアドバイス RHSA-2006:0677
Critical: thunderbird security update
参考情報

  1. ISS X-Force Database: multiple-browser-javascript-handler-dos(28644)
    Multiple vendor Javascript handler race condition denial of service
  2. ISS X-Force Database: mozilla-javascript-expression-bo(28955)
    Mozilla Firefox, Thunderbird, and SeaMonkey JavaScript expression buffer overflow
  3. ISS X-Force Database: mozilla-backslash-dos(28958)
    Mozilla Firefox, Thunderbird, and SeaMonkey backslash denial of service
  4. ISS X-Force Database: mozilla-auto-update-dns-spoofing(28950)
    Mozilla Firefox and Thunderbird Auto-update DNS spoofing
  5. ISS X-Force Database: mozilla-documentopen-frame-spoofing(28961)
    Mozilla Firefox and SeaMonkey document.open() frame spoofing
  6. ISS X-Force Database: firefox-popup-blocker-xss(28957)
    Mozilla Firefox popup blocker cross-site scripting

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-3601 ( 2006-09-21 )
CIAC BulletinQ-317 Firefox Security Update ( 2006-09-15 )
CVE2006-4253 [CVE+] XF28644
2006-4340 [CVE+]
2006-4565 [CVE+] XF28955
2006-4566 [CVE+] XF28958
2006-4567 [CVE+] XF28950
2006-4568 [CVE+] XF28961
2006-4569 [CVE+] XF28957
2006-4571 [CVE+]
PGP署名JVNCIAC-Q-317.html.sig

登録日9:53 2006/09/23
更新日9:53 2006/09/23

Copyright(C) 2002-2009 Keio Univ. All rights reserved.