公開日:2006/04/18 最終更新日:2006/04/20
JVNTA06-107A
Mozilla 製品群に複数の脆弱性
Mozilla から提供されているウェブブラウザやその他の製品には、複数の脆弱性が存在します。
- Mozilla ソフトウェア
+ Mozilla web ブラウザ, 電子メールならびにニュースクライアント
+ Mozilla SeaMonkey
+ Firefox web ブラウザ
+ Thunderbird 電子メールクライアント
+ Mozilla Suite
その他に Mozilla コンポーネントを用いている製品、特に Gecko エンジンを用いている 製品も影響を受ける可能性があります。
遠隔の第三者によって、脆弱な製品を実行しているユーザの権限にて任意のコードを実行される可能性があります。また、DoS 攻撃や情報漏洩の可能性があります。
| ベンダ | リンク |
| Mozilla Japan | Mozilla Foundation セキュリティアドバイザリ |
| Mozilla Japan | Mozilla 製品における既知の脆弱性 |
| mozilla.org | Mozilla Foundation Security Advisories |
| mozilla.org | Known Vulnerabilities in Mozilla Products |
| 富士通 | TA06-107Aに対する富士通の情報 |
- US-CERT Vulnerability Note VU#932734
Mozilla crypto.generateCRMFRequest() vulnerability - US-CERT Vulnerability Note VU#968814
Mozilla JavaScript security bypass vulnerability - US-CERT Vulnerability Note VU#179014
Mozilla CSS integer overflow vulnerability - US-CERT Vulnerability Note VU#488774
Mozilla XBL binding vulnerability - US-CERT Vulnerability Note VU#842094
Mozilla JavaScript cloned parent vulnerability - US-CERT Vulnerability Note VU#813230
Mozilla products vulnerable to privilege escalation via XBL.method.eval - US-CERT Vulnerability Note VU#736934
Mozilla products vulnerable to memory corruption via a particular sequence of HTML tags - US-CERT Vulnerability Note VU#935556
Mozilla products border-rendering code vulnerability using CSS - US-CERT Vulnerability Note VU#350262
Mozilla DHTML memory corruption vulnerabilities - US-CERT Vulnerability Note VU#252324
Mozilla display style vulnerability - US-CERT Vulnerability Note VU#329500
Mozilla products vulnerable to memory corruption via large regular expression in JavaScript
| JPCERT 緊急報告 | |
| JPCERT REPORT |
| NISCC Advisory | |
| TRnotes | TRTA06-101A |
CAN-2006-1726 VU#968814 CAN-2006-1730 VU#179014 CAN-2006-1733 VU#488774 CAN-2006-1734 VU#842094 CAN-2006-1735 VU#813230 CAN-2006-0749 VU#736934 CAN-2006-1739 VU#935556 CAN-2006-1724 VU#350262
- 2006/04/20
- TRnotes へのリンクを追加しました。
- 2006/04/20
- ベンダ情報:富士通の情報を追加しました。
