公開日:2006/04/18 最終更新日:2015/10/21
JVNTA06-107A
Mozilla 製品群に複数の脆弱性
Mozilla から提供されているウェブブラウザやその他の製品には、複数の脆弱性が存在します。
- Mozilla ソフトウェア
+ Mozilla web ブラウザ, 電子メールならびにニュースクライアント
+ Mozilla SeaMonkey
+ Firefox web ブラウザ
+ Thunderbird 電子メールクライアント
+ Mozilla Suite
その他に Mozilla コンポーネントを用いている製品、特に Gecko エンジンを用いている
製品も影響を受ける可能性があります。
遠隔の第三者によって、脆弱な製品を実行しているユーザの権限にて任意のコードを実行される可能性があります。また、DoS 攻撃や情報漏洩の可能性があります。
| ベンダ | リンク |
| Mozilla Japan | Mozilla Foundation セキュリティアドバイザリ |
| Mozilla Japan | Mozilla 製品における既知の脆弱性 |
| mozilla.org | Mozilla Foundation Security Advisories |
| mozilla.org | Known Vulnerabilities in Mozilla Products |
| 富士通 | TA06-107Aに対する富士通の情報 |
-
US-CERT Vulnerability Note VU#932734
Mozilla crypto.generateCRMFRequest() vulnerability -
US-CERT Vulnerability Note VU#968814
Mozilla JavaScript security bypass vulnerability -
US-CERT Vulnerability Note VU#179014
Mozilla CSS integer overflow vulnerability -
US-CERT Vulnerability Note VU#488774
Mozilla XBL binding vulnerability -
US-CERT Vulnerability Note VU#842094
Mozilla JavaScript cloned parent vulnerability -
US-CERT Vulnerability Note VU#813230
Mozilla products vulnerable to privilege escalation via XBL.method.eval -
US-CERT Vulnerability Note VU#736934
Mozilla products vulnerable to memory corruption via a particular sequence of HTML tags -
US-CERT Vulnerability Note VU#935556
Mozilla products border-rendering code vulnerability using CSS -
US-CERT Vulnerability Note VU#350262
Mozilla DHTML memory corruption vulnerabilities -
US-CERT Vulnerability Note VU#252324
Mozilla display style vulnerability -
US-CERT Vulnerability Note VU#329500
Mozilla products vulnerable to memory corruption via large regular expression in JavaScript
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory |
Technical Cyber Security Alert TA06-107A Mozilla Products Contain Multiple Vulnerabilities |
| CPNI Advisory | |
| TRnotes |
TRTA06-101A |
| CVE |
CAN-2006-1728 VU#932734 |
| JVN iPedia |
- 2015/10/21
- ベンダ情報を更新しました
