JVNTA04-261A: Mozilla ならびに系統製品に複数の脆弱性

Mozilla ならびにその系統製品には、バッファオーバーフローなどの複数の脆弱性が確認されています。

Mozilla ソフトウェア
+ Mozilla web ブラウザ, 電子メールならびにニュースクライアント
+ Firefox web ブラウザ
+ Thunderbird 電子メールクライアント

遠隔から第三者が Mozilla, Firefox, Thunderbird を実行しているユーザの権限を取得する可能性があります。

ベンダ	リンク
The Mozilla Organization	Fixed in Firefox Preview Release, Mozilla 1.7.3, Thunderbird 0.8
富士通	TA04-261Aに対する富士通の情報
富士通	TA04-261Aに対するSolaris OEの情報

US-CERT Vulnerability Note VU#414240
Mozilla Mail vulnerable to buffer overflow via "writeGroup()" function in "nsVCardObj.cpp"
US-CERT Vulnerability Note VU#847200
Mozilla contains integer overflows in bitmap image decoder
US-CERT Vulnerability Note VU#808216
Mozilla contains heap overflow in UTF8 conversion of hostname portion of URLs
US-CERT Vulnerability Note VU#125776
Multiple buffer overflows in Mozilla POP3 protocol handler
US-CERT Vulnerability Note VU#327560
Mozilla "send page" feature contains a buffer overflow vulnerability
US-CERT Vulnerability Note VU#651928
Mozilla may allow violation of cross-domain scripting policies via dragging
ISS X-Force Database: mozilla-netscape-nsvcardobj-bo(17380)
Mozilla, Firefox, Thunderbird, and Netscape nsVCardObj.cpp buffer overflow
ISS X-Force Database: mozilla-netscape-bmp-bo(17381)
Mozilla BMP buffer overflow
ISS X-Force Database: mozilla-netscape-nonascii-bo(17378)
Mozilla, Firefox, Thunderbird, and Netscape non-ascii character buffer overflow
ISS X-Force Database: mozilla-nspop3protocol-bo(17379)
Mozilla, Firefox, and Thunderbird nsPop3Protocol.cpp buffer overflow
ISS X-Force Database: mozilla-netscape-nsmsgcomputils-bo(17370)
Mozilla, Firefox, Thunderbird, and Netscape nsMsgCompUtils.ccp buffer overflow

JPCERT 緊急報告
JPCERT REPORT	JPCERT-WR-2004-3701 JPCERT/CC REPORT 2004-09-22
CERT Advisory	Technical Cyber Security Alert TA04-261A Multiple vulnerabilities in Mozilla products
CPNI Advisory
TRnotes
CVE
JVN iPedia

JVNTA04-261A Mozilla ならびに系統製品に複数の脆弱性