Vendor Status Note JVNCIAC-S-066

Mozilla 製品群に複数の脆弱性

概要

Mozilla Firefox をはじめとする Mozilla 製品群には、複数の脆弱性があります。

影響を受けるシステム
 - Firefox
 - SeaMonkey

想定される影響

遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行したり、ユーザの権限で任意のコードを実行したり、アクセス制限を回避したりする可能性があります。

ベンダ情報

ベンダリンク更新日
Mozilla JapanMozilla Foundation セキュリティアドバイザリ 2007-39
window.location の競合を通じたリファラ偽装
Mozilla Foundation セキュリティアドバイザリ 2007-38
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.10)
Mozilla Foundation セキュリティアドバイザリ 2007-37
jar: URL スキーマによる XSS 問題
Firefox 2.0.0.10 リリースノート
Red HatRed Hat Security Advisory RHSA-2007:1082
Critical: firefox security update
Red Hat Security Advisory RHSA-2007:1084
Critical: seamonkey security update
参考情報

  1. ISS X-Force Database: firefox-jar-uri-xss(38356)
    Mozilla Firefox and SeaMonkey jar
  2. ISS X-Force Database: mozilla-multiple-memcorrupt-code-execution(38643)
    Mozilla Firefox and SeaMonkey multiple memory corruption code execution
  3. ISS X-Force Database: mozilla-http-referer-spoofing(38644)
    Mozilla Firefox and SeaMonkey window.location HTTP Referer spoofing

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-4801 ( 2007-12-12 )
CIAC BulletinS-066 Mozilla Security Update ( 2007-12-03 )
CVE2007-5947 [CVE+] XF38356
2007-5959 [CVE+] XF38643
2007-5960 [CVE+] XF38644
PGP署名JVNCIAC-S-066.html.sig

登録日11:50 2007/12/24
更新日11:50 2007/12/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.