Vendor Status Note JVNCIAC-S-070

Solaris に含まれる Mozilla の JavaScript エンジンに複数の脆弱性

概要

Sun が提供する Mozilla の JavaScript エンジンには、複数の脆弱性があります。

影響を受けるシステム
 - SPARC および x86 で動作する以下のバージョン
  - Solaris 8、9、10 向けの Mozilla 1.7 以前

想定される影響

遠隔の第三者が細工した Web ページまたは電子メールをユーザに閲覧させることで、サービス運用妨害 (DoS) 攻撃を行ったり、そのユーザの権限で任意のコードを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
Mozilla JapanMozilla Foundation セキュリティアドバイザリ 2006-65
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.8)
サン・マイクロシステムズSun Alert Notification 103139
Multiple Security Vulnerabilities in the JavaScript Engine in Mozilla 1.7 for Solaris 8, 9 and 10
参考情報

  1. ISS X-Force Database: mozilla-javascript-engine-code-execution(30096)
    Multiple Mozilla products JavaScript engine code execution
  2. ISS X-Force Database: rhel-rhsa-2006-0733-update(32383)
    RHSA-2006
  3. ISS X-Force Database: rhel-rhsa-2006-0734-update(32384)
    RHSA-2006
  4. ISS X-Force Database: rhel-rhsa-2006-0735-update(32385)
    RHSA-2006
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-4801 ( 2007-12-12 )
CIAC BulletinS-070 Multiple Security Vulnerabilities in the JavaScript Engine ( 2007-12-07 )
CVE2006-5748 [CVE+] XF30096,XF32385,XF32383,XF32384
PGP署名JVNCIAC-S-070.html.sig
登録日11:50 2007/12/24
更新日11:50 2007/12/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.