Vendor Status Note JVNCIAC-T-074

Mozilla 製品群に複数の脆弱性

概要

Mozilla Firefox をはじめとする Mozilla 製品群には、複数の脆弱性があります。

影響を受けるシステム
 - Firefox
 - Thunderbird
 - SeaMonkey

想定される影響

遠隔の第三者が細工した HTML 文書をユーザに閲覧させることで任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったり機密情報を取得したりするなどの可能性があります。

ベンダ情報

ベンダリンク更新日
Mozilla JapanFirefox 3 リリースノート - バージョン 3.0.7 - 2009/03/04 リリース
Mozilla Foundation セキュリティアドバイザリ
Red HatRed Hat Security Advisory RHSA-2009:0315
Critical: firefox security update
Red Hat Security Advisory RHSA-2009:0325
Critical: seamonkey security update
参考情報

  1. US-CERT Current Activity Archive
    Mozilla Foundation Releases Firefox 3.0.7
  2. ISS X-Force Database: libpng-pointer-arrays-code-execution(48819)
    libpng pointer arrays code execution
  3. ISS X-Force Database: mozilla-layoutengine-multiple-code-execution(49077)
    Multiple Mozilla products layout engine multiple code execution
  4. ISS X-Force Database: mozilla-layout-css-code-execution(49078)
    Multiple Mozilla products layout engine nsCSSStyleSheet::GetOwnerNode code execution
  5. ISS X-Force Database: mozilla-jsengine-code-execution(49080)
    Multiple Mozilla products JavaScript engine code execution
  6. ISS X-Force Database: mozilla-layout-gczeal-code-execution(49082)
    Multiple Mozilla products layout engine gczeal code execution
  7. ISS X-Force Database: mozilla-xullinkedclones-code-execution(49083)
    Multiple Mozilla products XUL linked clones code execution
  8. ISS X-Force Database: mozilla-nsirdfservice-info-disclosure(49086)
    Multiple Mozilla products nsIRDFService information disclosure
  9. ISS X-Force Database: mozilla-invisible-url-spoofing(49087)
    Multiple Mozilla products invisible control characters URL spoofing
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2009-1001 ( 2009-03-11 )
CIAC BulletinDOE-CIRC Technical Bulletin T-074 XML Data Theft Via RDFXML DataSource and Cross-Domain Redirect ( 209-03-05 )
CVE2009-0040 [CVE+] XF48819
2009-0771 [CVE+] XF49077
2009-0772 [CVE+] XF49078
2009-0773 [CVE+] XF49082,XF49080
2009-0774 [CVE+] XF49082
2009-0775 [CVE+] XF49083
2009-0776 [CVE+] XF49086
2009-0777 [CVE+] XF49087
PGP署名JVNCIAC-T-074.html.sig
登録日14:11 2009/03/22
更新日14:11 2009/03/22

Copyright(C) 2002-2009 Keio Univ. All rights reserved.