「Firefox」の脆弱性情報
«
‹
71
›
»
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/01/05 05:39
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の nsGenericDOMDataNode::SetTextInternal 関数には、長大なテキスト値の DOM ノードの処理に不備があるため、整数オーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2011/01/05 05:19
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の nsCycleCollector::MarkRoots 関数には、メニューのフレーム構築処理に関して不備があるため、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/12/22 06:16
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2010/12/22 06:15
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の SafeJSObjectWrapper 実装の XPCSafeJSObjectWrapper クラスは、scripted 関数を適切に制限しないため、同一生成元ポリシーを回避され、クロスサイトスクリプティング攻撃を実行される脆弱性…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2010/12/21 07:14
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の intl/uconv/util/nsUnicodeDecodeHelper.cpp には、U+FFFD シーケンスをテキストに挿入する際の処理に不備があるため、クロスサイトスクリプティングを誘導される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2010/12/21 07:11
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の XMLDocument::load 関数には、XML ドキュメントのコンテンツを読み込む際に nsIContentPolicy チェックを適切に実行しないため、アクセス制限を回避される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/12/21 07:10
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、Firebug アドオンの XMLHttpRequestSpy モジュールが使用されている場合、XMLHttpRequestSpy オブジェクトと chrome 特権オブジェクトの処理に関して不備があるため、任意の JavaS…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.6
CVSS v3
-
更新日 : 2010/12/21 07:09
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、アプレットがマウスクリックの操作をドラッグ&ドロップの操作に変換することを防がないため、chrome 特権で任意の JavaScript を実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/12/21 07:06
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、XUL ツリーの optgroup における option 要素の参照数の処理に不備があるため、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/12/21 07:02
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の nsTreeSelection の実装には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2010/12/21 07:01
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/12/21 07:00
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2010/11/11 06:07
Mozilla Firefoxの脆弱性情報
Windows 上で稼働する複数の Mozilla 製品には、権限を取得される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/10/01 08:31
Mozilla Firefoxの脆弱性情報
Windows 上で稼働する複数の Mozilla 製品には、DLL ハイジャック攻撃を誘導され、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/09/30 08:56
Mozilla Firefoxの脆弱性情報
Apple Mac OS X 上で稼働する複数の Mozilla 製品には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2010/09/01 05:54
Mozilla Firefoxの脆弱性情報
Mozilla Firefox の layout/generic/nsObjectFrame.cpp には、プラグインインスタンスのパラメータ配列に含まれるメモリの解放を適切に処理しないため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2010/08/16 09:57
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、スタイルシートの読み込みの際、誤った MIME タイプおよび不正な形式のスタイルシートのドキュメントを含んでいる場合においても、CSS stylesheets の cross-origin の読み込みを許可して…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2010/08/13 08:15
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、CANVAS 要素の読み込み制限を適切に実行しないため、重要な cross-origin 情報を取得される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2010/08/13 08:14
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、SafeJSObjectWrapper を介するコンテンツオブジェクトへのアクセスを適切に実行しないため、chrome のスコープ内のオブジェクトにアクセスされ、クローム特権で任意の JavaScript コード…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/08/12 10:03
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品 のブラウザエンジン内の js/src/jstracer.cpp には、TraceRecorder::record_JSOP_BINDNAME、 TraceRecorder::record_JSOP_GETELEM および TraceRecorder::record_JSOP_ARGSUB 関数の処理に関…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/08/04 06:25
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、アクティブ中の配列の要素を参照している間に window.navigator.plugins 配列のコンテンツを解放するため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/07/15 12:46
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の JavaScript エンジンには、jstracer.cpp のアサーションの失敗を誘発される不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2010/07/15 08:21
Mozilla Firefoxの脆弱性情報
Windows 7 上で稼働する Mozilla Firefox には、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2010/07/15 08:20
Mozilla Firefoxの脆弱性情報
Mozilla Firefox の JavaScript インプリメンテーションの関数は、Web サイトにログインしているユーザが存在する場合、'temporary footprint' を作成および公開するため、ユーザは偽装したポップアップメッセージ…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2010/07/13 07:28
Mozilla Firefoxの脆弱性情報
libc の dtoa.c または gdtoa/misc.c には、浮動小数点を変換する処理に不備があるため、任意のコードを実行される、およびサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2010/04/20 07:42
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、mailto: URI にリダイレクトする SRC 属性を持つ画像要素がある場合にメールアプリケーションが起動するため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/04/07 05:50
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
-
更新日 : 2010/04/07 05:49
Mozilla Firefoxの脆弱性情報
Mac OS X 上で稼働する Mozilla Firefox のブラウザエンジンにおける gfxTextRun::SanitizeGlyphRuns 関数には、Core Text API を使用している場合、削除を実行する処理に不備があるため、サービス運用妨害 (DoS) …
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/04/07 05:49
Mozilla Firefoxの脆弱性情報
Mozilla Firefox のブラウザエンジンの TraceRecorder::traverseScopeChain 関数には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2010/04/06 07:50
Mozilla Firefoxの脆弱性情報
Mozilla Firefox の 非同期認証プロンプト実装における toolkit/components/passwordmgr/src/nsLoginManagerPrompter.js には、複数のウェブサイトからの認証要求を並列で処理する場合に不備があるため、信頼できる…
>> 「Mozilla Firefox」の脆弱性情報一覧
«
‹
71
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月