公開日:2006/02/08 最終更新日:2006/02/09

JVNTA06-038A
Mozilla 製品群に複数の脆弱性

概要


Mozilla から提供されているウェブブラウザやその他の製品には、複数の脆弱性が存在します。


影響を受けるシステム

  • Mozilla ソフトウェア
      + Mozilla web ブラウザ, 電子メールならびにニュースクライアント

      + Mozilla SeaMonkey

      + Firefox web ブラウザ

      + Thunderbird 電子メールクライアント

アップデート版が存在しない製品に対する回避策として、JavaScript 機能の無効化を強く推奨します。

詳細情報

想定される影響


遠隔の第三者によって、脆弱な製品を実行しているユーザの権限にて任意のコードを実行される可能性があります。また、DoS 攻撃や情報漏洩の可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Mozilla Japan Mozilla Foundation セキュリティアドバイザリ
Mozilla Japan Mozilla 製品における既知の脆弱性
mozilla.org Mozilla Foundation Security Advisories
mozilla.org Known Vulnerabilities in Mozilla Products
富士通 TA06-038Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#592425
    Mozilla-based products fail to validate user input to the attribute name in "XULDocument.persist"
  2. US-CERT Vulnerability Note VU#759273
    Mozilla QueryInterface memory corruption vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
NISCC Advisory
TRnotes

CAN-2006-0295 VU#759273

更新履歴

2006/02/09
ベンダ情報:Mozilla Japan の情報を追加しました。
2006/02/09
ベンダ情報:富士通の情報を追加しました。
TRnotes へのリンクを追加しました。