公開日:2007/06/01 最終更新日:2015/10/21
JVNTA07-151A
Mozilla 製品における複数の脆弱性
緊急
Mozilla が提供するウェブブラウザやその他の製品には、複数の脆弱性が存在します。
- Mozilla Firefox
- Mozilla Thunderbird
- Mozilla SeaMonkey
その他に Mozilla コンポーネントを用いている製品も影響を受ける可能性があります。
Mozilla が提供するウェブブラウザやその他の製品には、複数の脆弱性が存在します。
Mozilla からは、これらの問題を修正した Mozilla Firefox 1.5.0.12、Thunderbird 1.5.0.12 および Firefox 2.0.0.4 などが公開されています。
なお、ベンダの情報によると、Firefox 1.5 系列は 2007年6月 までのサポートとされており、Firefox 2 に移行することが推奨されています。詳しくはベンダの提供する情報をご確認ください。
想定される影響は各脆弱性によって異なりますが、細工された html ファイルを閲覧した際に、任意のスクリプトを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
アップデートする
開発元より提供されている最新バージョンへアップデートすることをお奨めします。
-
US-CERT Vulnerability Note VU#609956
Mozilla products vulnerable to memory corruption in the JavaScript engine -
US-CERT Vulnerability Note VU#751636
Mozilla Layout Engine memory corruption vulnerabilities
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory |
Technical Cyber Security Alert TA07-151A Mozilla Updates for Multiple Vulnerabilities |
CPNI Advisory | |
TRnotes | |
CVE |
CVE-2007-2868 VU#609956 [[CVE-2007-2867:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2867]] VU#751636 [[CVE-2007-2869:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2869]] [[CVE-2007-1362:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1362]] [[CVE-2007-1558:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1558]] [[CVE-2007-2870:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2870]] [[CVE-2007-2871:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2871]] |
JVN iPedia |
- 2007/06/07
- ベンダ情報:富士通の情報を追加しました。
- 2007/06/07
- ベンダ情報:富士通の情報を追加しました。
- 2015/10/21
- ベンダ情報を更新しました