公開日:2007/06/01 最終更新日:2015/10/21

JVNTA07-151A
Mozilla 製品における複数の脆弱性
緊急

概要

Mozilla が提供するウェブブラウザやその他の製品には、複数の脆弱性が存在します。

影響を受けるシステム

  • Mozilla Firefox
  • Mozilla Thunderbird
  • Mozilla SeaMonkey

その他に Mozilla コンポーネントを用いている製品も影響を受ける可能性があります。

詳細情報

Mozilla が提供するウェブブラウザやその他の製品には、複数の脆弱性が存在します。

Mozilla からは、これらの問題を修正した Mozilla Firefox 1.5.0.12、Thunderbird 1.5.0.12 および Firefox 2.0.0.4 などが公開されています。

なお、ベンダの情報によると、Firefox 1.5 系列は 2007年6月 までのサポートとされており、Firefox 2 に移行することが推奨されています。詳しくはベンダの提供する情報をご確認ください。

想定される影響

想定される影響は各脆弱性によって異なりますが、細工された html ファイルを閲覧した際に、任意のスクリプトを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
開発元より提供されている最新バージョンへアップデートすることをお奨めします。

参考情報

  1. US-CERT Vulnerability Note VU#609956
    Mozilla products vulnerable to memory corruption in the JavaScript engine
  2. US-CERT Vulnerability Note VU#751636
    Mozilla Layout Engine memory corruption vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-151A
Mozilla Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2007-2868
VU#609956 [[CVE-2007-2867:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2867]] VU#751636 [[CVE-2007-2869:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2869]] [[CVE-2007-1362:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1362]] [[CVE-2007-1558:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1558]] [[CVE-2007-2870:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2870]] [[CVE-2007-2871:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2871]]
JVN iPedia

更新履歴

2007/06/07
ベンダ情報:富士通の情報を追加しました。
2007/06/07
ベンダ情報:富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました