Vendor Status Note JVNCIAC-R-162

Mozilla 製品群に複数の脆弱性

概要

Mozilla Firefox をはじめとする Mozilla 製品群には、複数の脆弱性があります。

影響を受けるシステム
 - Firefox 2.0.0.2 (またはそれ以降)
 - Firefox 1.5.0.10 (またはそれ以降)
 - Thunderbird 1.5.0.10 (またはそれ以降)
 - SeaMonkey 1.0.8 (またはそれ以降)
 - NSS 3.11.5 (またはそれ以降)

想定される影響

遠隔の第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
Mozilla JapanMozilla Foundation セキュリティアドバイザリ 2007-01
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.10/1.8.1.2)
Mozilla Foundation セキュリティアドバイザリ 2007-02
クロスサイトスクリプティング攻撃からの保護の強化
Mozilla Foundation セキュリティアドバイザリ 2007-03
キャッシュの衝突を通じた情報漏えい
Mozilla Foundation セキュリティアドバイザリ 2007-04
任意のカーソルと CSS3 hotspot を利用したなりすまし
Mozilla Foundation セキュリティアドバイザリ 2007-05
ブロックされたポップアップを開くことによる XSS とローカルファイルへのアクセス
Mozilla Foundation セキュリティアドバイザリ 2007-06
Mozilla Network Security Services (NSS) SSLv2 のバッファオーバーフロー
Mozilla Foundation セキュリティアドバイザリ 2007-07
location.hostname に埋め込まれた null 文字によって同一ドメインチェックが回避される
Mozilla Foundation セキュリティアドバイザリ 2007-08
onUnload と document.write() の組み合わせによって生じるメモリ破壊
参考情報

  1. US-CERT Vulnerability Note VU#551436
    Mozilla Firefox SVG viewer vulnerable to buffer overflow
  2. US-CERT Vulnerability Note VU#885753
    Mozilla browsers &quot
  3. US-CERT Vulnerability Note VU#393921
    Mozilla Firefox fails to properly handle JavaScript onUnload events
  4. ISS X-Force Database: mozilla-multiple-layout-code-execution(32704)
    Mozilla Firefox, Thunderbird, and SeaMonkey multiple layout engine code execution
  5. ISS X-Force Database: mozilla-parser-security-bypass(32720)
    Mozilla Firefox and SeaMonkey parser security bypass
  6. ISS X-Force Database: mozilla-diskcache-information-disclosure(32671)
    Mozilla Firefox and SeaMonkey disk cache collision information disclosure
  7. ISS X-Force Database: mozilla-interface-spoofing(32723)
    Mozilla Firefox and SeaMonkey user interface spoofing
  8. ISS X-Force Database: mozilla-dataurl-xss(32667)
    Mozilla Firefox and SeaMonkey data
  9. ISS X-Force Database: firefox-popup-security-bypass(32194)
    Mozilla Firefox popup blocker cross-domain security bypass
  10. ISS X-Force Database: nss-mastersecret-bo(32666)
    Mozilla Network Security Services (NSS) Master Secret buffer overflow
  11. ISS X-Force Database: nss-clientmasterkey-bo(32663)
    Mozilla Network Security Services (NSS) Client Master Key buffer overflow
  12. ISS X-Force Database: firefox-locationhostname-security-bypass(32533)
    Mozilla Firefox location.hostname property security bypass
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0801 ( 2007-02-28 )
CIAC BulletinR-162 Mozilla Firefox has a Memory Corruption ( 2007-02-23 )
CVE2007-0775 [CVE+] XF32704
2007-0995 [CVE+] XF32720
2007-0778 [CVE+] XF32671
2007-0779 [CVE+] XF32723
2007-0780 [CVE+] XF32667
2007-0800 [CVE+] XF32194
2007-0008 [CVE+] XF32666
2007-0009 [CVE+] XF32663
2007-0981 [CVE+] XF32533
PGP署名JVNCIAC-R-162.html.sig
登録日18:23 2007/03/18
更新日18:23 2007/03/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.