公開日:2006/07/28 最終更新日:2015/10/21

JVNTA06-208A
Mozilla 製品に複数の脆弱性

概要


Mozilla から提供されているウェブブラウザやその他の製品には、複数の脆弱性が存在します。

影響を受けるシステム


Mozilla ソフトウェア

  • Mozilla SeaMonkey
  • Firefox Web ブラウザ
  • Thunderbird 電子メールクライアント


    • その他に Mozilla コンポーネントを用いている製品、特に Gecko エンジンを用いている製品も影響を受ける可能性があります。詳しくは、ベンダの提供する情報をご確認下さい。

詳細情報

想定される影響


遠隔の第三者によって、任意のコードを実行される可能性があります。また、アプリケーションが異常終了する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
mozilla-japan Mozilla 製品における既知の脆弱性
mozilla Known Vulnerabilities in Mozilla Products
富士通 TA06-208Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#476724
    Mozilla products fail to properly handle frame references
  2. US-CERT Vulnerability Note VU#670060
    Mozilla fails to properly release JavaScript references
  3. US-CERT Vulnerability Note VU#239124
    Mozilla fails to properly handle simultaneous XPCOM events
  4. US-CERT Vulnerability Note VU#265964
    Mozilla products contain a race condition
  5. US-CERT Vulnerability Note VU#897540
    Mozilla products VCard attachment buffer overflow
  6. US-CERT Vulnerability Note VU#876420
    Mozilla fails to properly handle garbage collection
  7. US-CERT Vulnerability Note VU#655892
    Mozilla JavaScript engine contains multiple integer overflows
  8. US-CERT Vulnerability Note VU#687396
    Mozilla products fail to properly validate JavaScript constructors
  9. US-CERT Vulnerability Note VU#527676
    Mozilla contains multiple memory corruption vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-208A
Mozilla Products Contain Multiple Vulnerabilities
CPNI Advisory
TRnotes TRTA06-208A
CVE CVE-2006-3801
VU#476724
CVE-2006-3677
VU#670060
CVE-2006-3113
VU#239124
CVE-2006-3803
VU#265964
CVE-2006-3804
VU#897540
CVE-2006-3805
VU#876420
CVE-2006-3806
VU#655892
CVE-2006-3807
VU#687396
CVE-2006-3811
VU#527676
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました