Vendor Status Note JVNCIAC-T-054

Mozilla 製品群に複数の脆弱性

概要

Mozilla Firefox をはじめとする Mozilla 製品群には、複数の脆弱性があります。

影響を受けるシステム
 - Firefox
 - Thunderbird
 - SeaMonkey

想定される影響

遠隔の第三者が細工した HTML 文書をユーザに閲覧させることで任意のコードを実行したり、権限を昇格したり、サービス運用妨害 (DoS) 攻撃やクロスサイトスクリプティング攻撃を行ったりするなどの可能性があります。

ベンダ情報

ベンダリンク更新日
Mozilla JapanFirefox 3 リリースノート - バージョン 3.0.6 - 2009/02/03 リリース
Mozilla Foundation セキュリティアドバイザリ
Red HatRed Hat Security Advisory RHSA-2009:0256-6
Critical: firefox security update
Red Hat Security Advisory RHSA-2009:0257-4
Critical: seamonkey security update
参考情報

  1. US-CERT Current Activity Archive
    Mozilla Releases Firefox Updates
  2. ISS X-Force Database: mozilla-layout-nsview-code-execution(48458)
    Multiple Mozilla products layout engine nsViewManager::Composite () code execution
  3. ISS X-Force Database: mozilla-http-directives-info-disclosure(48464)
    Mozilla Firefox HTTP directives information disclosure
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2009-0601 ( 2009-02-12 )
CIAC BulletinDOE-CIRC Technical Bulletin T-054 Mozilla Firefox/Thunderbird/SeaMonkey Multiple Remote Vulnerabilities Bypass Same-Origin Restrictions ( 2009-02-04 )
CVE2009-0352 [CVE+] XF48458
2009-0358 [CVE+] XF48464
PGP署名JVNCIAC-T-054.html.sig
登録日12:57 2009/02/14
更新日12:57 2009/02/14

Copyright(C) 2002-2009 Keio Univ. All rights reserved.