公開日:2007/06/01 最終更新日:2007/06/07

JVNTA07-151A
Mozilla 製品における複数の脆弱性
緊急

概要

Mozilla が提供するウェブブラウザやその他の製品には、複数の脆弱性が存在します。

影響を受けるシステム

  • Mozilla Firefox
  • Mozilla Thunderbird
  • Mozilla SeaMonkey

その他に Mozilla コンポーネントを用いている製品も影響を受ける可能性があります。

詳細情報

Mozilla が提供するウェブブラウザやその他の製品には、複数の脆弱性が存在します。 Mozilla からは、これらの問題を修正した Mozilla Firefox 1.5.0.12、Thunderbird 1.5.0.12 および Firefox 2.0.0.4 などが公開されています。

なお、ベンダの情報によると、Firefox 1.5 系列は 2007年6月 までのサポートとされており、Firefox 2 に移行することが推奨されています。詳しくはベンダの提供する情報をご確認ください。

想定される影響

想定される影響は各脆弱性によって異なりますが、細工された html ファイルを閲覧した際に、任意のスクリプトを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
開発元より提供されている最新バージョンへアップデートすることをお奨めします。

ベンダ情報

ベンダ リンク
Mozilla Japan Mozilla Foundation セキュリティアドバイザリ 2007-12
Mozilla Foundation セキュリティアドバイザリ 2007-13
Mozilla Foundation セキュリティアドバイザリ 2007-14
Mozilla Foundation セキュリティアドバイザリ 2007-15
Mozilla Foundation セキュリティアドバイザリ 2007-16
Mozilla Foundation セキュリティアドバイザリ 2007-17
Mozilla 製品における既知の脆弱性
Mozilla Foundation セキュリティアドバイザリ
Mozilla 殿堂
富士通 JVNTA07-151Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#609956
    Mozilla products vulnerable to memory corruption in the JavaScript engine
  2. US-CERT Vulnerability Note VU#751636
    Mozilla Layout Engine memory corruption vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-151A Mozilla Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2007-2868 VU#609956
CVE-2007-2867 VU#751636
CVE-2007-2869
CVE-2007-1362
CVE-2007-1558
CVE-2007-2870
CVE-2007-2871

更新履歴

2007/06/07
ベンダ情報:富士通の情報を追加しました。