公開日:2006/02/08 最終更新日:2015/10/21

JVNTA06-038A
Mozilla 製品群に複数の脆弱性

概要


Mozilla から提供されているウェブブラウザやその他の製品には、複数の脆弱性が存在します。


影響を受けるシステム

  • Mozilla ソフトウェア
    + Mozilla web ブラウザ, 電子メールならびにニュースクライアント
    + Mozilla SeaMonkey
    + Firefox web ブラウザ
    + Thunderbird 電子メールクライアント
    アップデート版が存在しない製品に対する回避策として、JavaScript 機能の無効化を強く推奨します。

詳細情報

想定される影響


遠隔の第三者によって、脆弱な製品を実行しているユーザの権限にて任意のコードを実行される可能性があります。また、DoS 攻撃や情報漏洩の可能性があります。

対策方法

参考情報

  1. US-CERT Vulnerability Note VU#592425
    Mozilla-based products fail to validate user input to the attribute name in "XULDocument.persist"
  2. US-CERT Vulnerability Note VU#759273
    Mozilla QueryInterface memory corruption vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-038A
Multiple Vulnerabilities in Mozilla Products
CPNI Advisory
TRnotes
CVE CAN-2006-0296
VU#592425
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました