公開日:2006/06/03 最終更新日:2015/10/21

JVNTA06-153A
Mozilla 製品群に複数の脆弱性

概要


Mozilla から提供されているウェブブラウザやその他の製品には、複数の脆弱性が存在します。

影響を受けるシステム


Mozilla ソフトウェア

  • Mozilla SeaMonkey
  • Firefox web ブラウザ
  • Thunderbird 電子メールクライアント


    • その他に Mozilla コンポーネントを用いている製品、特に Gecko エンジンを用いている製品も影響を受ける可能性があります。

詳細情報

想定される影響


遠隔の第三者によって、脆弱な製品を実行しているユーザの権限にて任意のコードを実行される可能性があります。また、DoS 攻撃や情報漏洩の可能性があります。

対策方法

ベンダ情報

ベンダ リンク
mozilla-japan Mozilla 製品における既知の脆弱性
mozilla Known Vulnerabilities in Mozilla Products
富士通 TA06-153Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#237257
    Mozilla privilege escalation using addSelectionListener
  2. US-CERT Vulnerability Note VU#421529
    Mozilla contains a buffer overflow vulnerability in crypto.signText()
  3. US-CERT Vulnerability Note VU#575969
    Mozilla may process content-defined setters on object prototypes with elevated privileges
  4. US-CERT Vulnerability Note VU#243153
    Mozilla may associate persisted XUL attributes with an incorrect URL
  5. US-CERT Vulnerability Note VU#466673
    Mozilla contains multiple memory corruption vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-153A
Mozilla Products Contain Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました