Vendor Status Note JVNCIAC-R-215

Mozilla 製品の複数の脆弱性

概要

Sun が Solaris 8, 9, 10 向けの Mozilla には、レイアウトエンジンの脆弱性があります。

影響を受けるシステム
 - SPARC プラットフォームで動作する以下の製品
  - パッチ 120671-05 未適用の Mozilla 1.7 (Solaris 8 および 9 向け)
  - Mozilla 1.7 (Solaris 10 向け)

 - x86 プラットフォームで動作する以下の製品
  - パッチ 120672-05 未適用の Mozilla 1.7 (Solaris 8 および 9 向け)
  - Mozilla 1.7 (Solaris 10 向け)

想定される影響

遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert Notification 102885
Multiple Security Vulnerabilities in Mozilla Layout Engine for Solaris 8, 9 and 10
参考情報

  1. US-CERT Vulnerability Note VU#606260
    Mozilla Layout Engine vulnerability
  2. Mozilla Foundation セキュリティアドバイザリ 2006-68
    メモリ破壊の形跡があるクラッシュ (rv:1.8.0.9/1.8.1.1)
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1601 ( 2007-04-25 )
CIAC BulletinR-215 Multiple Security Vulnerabilities in Mozilla Layout Engine ( 2007-04-20 )
CVE2006-6497 [CVE+]
PGP署名JVNCIAC-R-215.html.sig
登録日8:47 2007/04/29
更新日8:47 2007/04/29

Copyright(C) 2002-2009 Keio Univ. All rights reserved.