「Firefox」の脆弱性情報

CVSS v24.3 CVSS v3-
更新日 : 2011/01/27 05:26
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey の Gopher パーサには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v26.9 CVSS v3-
更新日 : 2011/01/27 05:24
Mozilla Firefoxの脆弱性情報
Linux 上で稼働する複数の Mozilla 製品の application-launch スクリプトは、 LD_LIBRARY_PATH 内に zero-length ディレクトリ名を配置するため、権限を取得される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v25.8 CVSS v3-
更新日 : 2011/01/25 06:15
Mozilla Firefoxの脆弱性情報
Mozilla Firefox の JavaScript 実装内にある js_InitRandom 関数は、現在時刻を利用して乱数ジェネレータのシードを行うため、シード値を推測される脆弱性が存在します。 本脆弱性は、CVE-2008-5913 とは異なる脆…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2011/01/25 06:13
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、無効な news: または nntp: URIs の IFRAME 要素を作成する無限ループが含まれた JavaScript コードに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v25.8 CVSS v3-
更新日 : 2011/01/20 04:51
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の JavaScript 実装内にある Math.random 関数は、ドキュメントのオブジェクトごとに一度だけ実行されるランダム数値生成コードを使用しているため、シード値を計算されることにより、ユーザを…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2011/01/06 06:50
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey のレンダリングエンジンには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2011/01/06 06:17
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey の netwerk/base/public/nsNetUtil.h 内にある NS_SecurityCompareURIs 関数は、about:neterror および about:certerror ページを適切に処理しないため、ロケーションバーを偽装…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2011/01/06 06:15
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey は、Firebug アドオンの XMLHttpRequestSpy モジュールが使用されている場合、XMLHttpRequestSpy オブジェクトと chrome 特権オブジェクトの処理に関して不備があるため、任意の …
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/01/06 06:12
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey の NewIdArray 関数には、整数オーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/01/06 06:09
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey には、nsDOMAttribute ノードの変更に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/01/06 06:04
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey は、data: URL および Java LiveConnect スクリプトを含んだリダイレクションを適切に処理しないため、プロセスを開始されたり、任意のローカルファイルを読まれたり、あるいはネ…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2011/01/06 05:56
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、Content-Type: multipart が指定された際、HTTP ヘッダ内の Content-Disposition: attachment を適切に処理しないため、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2011/01/06 05:54
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の browser/base/content/browser.js 内にある startDocumentLoad 関数には、about:blank および読み込み中のドキュメントに関する同一生成元ポリシーを適切に実装しないため、なりすまし攻撃を…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2011/01/06 05:53
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の dom/base/nsJSEnvironment.cpp には、リダイレクトおよびエラーメッセージを含むスクリプトの URL を適切に処理しないため、スクリプトパメータに関する重要な情報を取得される脆弱性が存在…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v22.6 CVSS v3-
更新日 : 2011/01/06 05:52
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の docshell/base/nsDocShell.cpp 内にある nsDocShell::OnRedirectStateChange 関数には、SSL のセキュリティステータスを偽装される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2011/01/06 05:51
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の Web Worker の importScripts メソッドには、コンテンツが有効な JavaScript コードを検証しないため、同一生成元ポリシーを回避される、または重要な情報を取得される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/01/06 05:49
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の配列クラスには、整数オーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/01/06 05:48
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、大量のパラメータ要素を含むプラグインコンテンツの処理に関して不備があるため、整数オーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/01/06 05:47
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/01/06 05:46
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の NodeIterator 実装には、DOM ノードの処理に関して不備があるため、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v25.8 CVSS v3-
更新日 : 2011/01/06 05:43
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の JavaScript の実装には、focus メソッドに関する処理に不備があるため、選択したキーストロークを意図した表示フレームのフォーム領域ではなく、隠しフレームのフォーム領域へ送信される脆弱…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/01/05 06:42
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey は、XUL ツリー内にある子コンテンツのインデックス値を適切に計算しないため、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2011/01/05 06:39
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey は、about:blank ページへの ISINDEX 要素の挿入を適切に処理しないため、chrome 権限を伴う任意の JavaScript コードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/01/05 06:21
Mozilla Firefoxの脆弱性情報
Windows 上で稼働する複数の Mozilla 製品の line-breaking 実装は、長大な文字列を適切に処理しないため、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/01/05 06:12
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/01/05 05:44
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の JavaScript エンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/01/05 05:43
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/01/05 05:42
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/01/05 05:41
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の XSLT node sorting の実装には、整数オーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2011/01/05 05:40
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、プラグインのインスタンスの処理に関して不備があるため、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧