「Firefox」の脆弱性情報

CVSS v25.8 CVSS v3-
更新日 : 2011/05/18 01:31
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、新しいウィンドウを開き、他のドメインにページを遷移させる状況において、javascript: URL によって行われるモーダルの呼び出しを適切に処理しないため、同一生成元ポリシーを回避される…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/05/18 01:30
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の LookupGetterOrSetter 関数は、引数が不足している window.__lookupGetter__ 関数の呼び出しを適切にサポートしないため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態とな…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/05/18 01:29
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の nsBarProp 関数には、閉じられたウィンドウの locationbar プロパティに関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/05/18 01:28
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の text-rendering の機能性には、スタックベースのバッファオーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/05/18 01:26
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害(DoS)状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/05/18 01:25
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2011/05/17 00:01
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、designMode プロパティが有効なドキュメントにおいて、選択範囲を追加されることにより、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2011/05/17 00:00
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品は、ドキュメントのキャラクタセットを設定するための OBJECT 要素の type 属性の使用を適切に制限しないため、クロスサイトスクリプティングに対する保護メカニズムを回避される脆弱性が存在し…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2011/05/16 23:59
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、XMLHttpRequest オブジェクトの statusText プロパティへの読み込みアクセス権を適切に制限しないため、イントラネット上の Web サーバの存在を発見される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2011/05/16 23:56
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の SafeJSObjectWrapper 実装の XPCSafeJSObjectWrapper クラスは、スコープチェーンの終端でオブジェクトを適切に制限しないため、クローム特権で任意の JavaScript コードを実行される脆弱性…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/05/16 23:55
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/05/16 23:53
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、XUL ツリーの削除によって発生するプロパティの変化の役割を適切に制限しないため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/05/16 23:52
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の nsTreeContentView 関数には、XUL ツリー内にあるノードの削除処理を適切に行わないため、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/05/16 23:50
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の nsTextFrameUtils::TransformText 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/05/16 02:09
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の navigator.plugins の実装は、DOM プラグイン配列の解放を適切に処理しないため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/05/16 02:08
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の normalizeDocument 関数は、正規化の間、DOM ノードの削除処理を適切に行わないため、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/05/16 02:07
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の FRAMESET 要素の実装には、整数オーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/05/16 02:05
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の nsTreeSelection 関数には、XUL ツリー選択に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。 尚、本問題は CVE-2010-2753 の修正が不完全だったことによる問題…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/05/09 02:11
Mozilla Firefoxの脆弱性情報
Firefox などで使用されている Mozilla Network Security Services (NSS) の正規表現の解析には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/03/28 07:05
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の ParanoidFragmentSink 保護メカニズム内にある nsIScriptableUnescapeHTML.parseFragment メソッドは、chrome ドキュメント内の HTML を適切にサニタイズしないため、Chrome 特権が付与され…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2011/03/28 07:02
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/03/28 06:25
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、バッファオーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v210 CVSS v3-
更新日 : 2011/03/28 06:23
Mozilla Firefoxの脆弱性情報
Windows 上で稼働する Mozilla Firefox および SeaMonkey には、バッファオーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v210 CVSS v3-
更新日 : 2011/03/28 06:17
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey の Web Worker 実装には、JavaScript Worker および ガーベージコレクションに関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v210 CVSS v3-
更新日 : 2011/03/25 06:44
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey の JavaScript エンジンには、例外のタイミングおよび文字列の値が大容量時の処理に関して不備があるため、バッファオーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v210 CVSS v3-
更新日 : 2011/03/25 06:42
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey の JavaScript エンジンには、ローカル以外の JavaScript 変数に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v210 CVSS v3-
更新日 : 2011/03/25 06:40
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey の JSON.stringify メソッドには、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2011/03/25 06:38
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey は、eval() 関数の再帰的呼び出しを適切に処理しないため、ダイアログの質問に対してユーザが応答を強制されてしまう脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v210 CVSS v3-
更新日 : 2011/03/25 06:35
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v25.8 CVSS v3-
更新日 : 2011/01/28 06:41
Mozilla Firefoxの脆弱性情報
Mozilla Firefox の JavaScript 実装内にある js_InitRandom 関数は、context ポインタと、乱数ジェネレータのシーディングに対する successor ポインタを同時に利用してしまうため、シードの値を推測される脆弱性…
>> 「Mozilla Firefox」の脆弱性情報一覧