Vendor Status Note JVNCIAC-S-066

Mozilla 製品群に複数の脆弱性

Mozilla Firefox をはじめとする Mozilla 製品群には、複数の脆弱性があります。

影響を受けるシステム
　- Firefox
　- SeaMonkey

遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行したり、ユーザの権限で任意のコードを実行したり、アクセス制限を回避したりする可能性があります。

ベンダ	リンク	更新日
Mozilla Japan	Mozilla Foundation セキュリティアドバイザリ 2007-39 window.location の競合を通じたリファラ偽装
	Mozilla Foundation セキュリティアドバイザリ 2007-38 メモリ破壊の形跡があるクラッシュ (rv:1.8.1.10)
	Mozilla Foundation セキュリティアドバイザリ 2007-37 jar: URL スキーマによる XSS 問題
	Firefox 2.0.0.10 リリースノート
Red Hat	Red Hat Security Advisory RHSA-2007:1082 Critical: firefox security update
	Red Hat Security Advisory RHSA-2007:1084 Critical: seamonkey security update

1. ISS X-Force Database: firefox-jar-uri-xss(38356)
   Mozilla Firefox and SeaMonkey jar
2. ISS X-Force Database: mozilla-multiple-memcorrupt-code-execution(38643)
   Mozilla Firefox and SeaMonkey multiple memory corruption code execution
3. ISS X-Force Database: mozilla-http-referer-spoofing(38644)
   Mozilla Firefox and SeaMonkey window.location HTTP Referer spoofing