「Firefox」の脆弱性情報

CVSS v29.3 CVSS v3-
更新日 : 2011/01/05 05:39
複数の Mozilla 製品の nsGenericDOMDataNode::SetTextInternal 関数には、長大なテキスト値の DOM ノードの処理に不備があるため、整数オーバーフローの脆弱性が存在します。
CVSS v29.3 CVSS v3-
更新日 : 2011/01/05 05:19
複数の Mozilla 製品の nsCycleCollector::MarkRoots 関数には、メニューのフレーム構築処理に関して不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v29.3 CVSS v3-
更新日 : 2010/12/22 06:16
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v24.3 CVSS v3-
更新日 : 2010/12/22 06:15
複数の Mozilla 製品の SafeJSObjectWrapper 実装の XPCSafeJSObjectWrapper クラスは、scripted 関数を適切に制限しないため、同一生成元ポリシーを回避され、クロスサイトスクリプティング攻撃を実行される脆弱性…
CVSS v24.3 CVSS v3-
更新日 : 2010/12/21 07:14
複数の Mozilla 製品の intl/uconv/util/nsUnicodeDecodeHelper.cpp には、U+FFFD シーケンスをテキストに挿入する際の処理に不備があるため、クロスサイトスクリプティングを誘導される脆弱性が存在します。
CVSS v24.3 CVSS v3-
更新日 : 2010/12/21 07:11
複数の Mozilla 製品の XMLDocument::load 関数には、XML ドキュメントのコンテンツを読み込む際に nsIContentPolicy チェックを適切に実行しないため、アクセス制限を回避される脆弱性が存在します。
CVSS v29.3 CVSS v3-
更新日 : 2010/12/21 07:10
Mozilla Firefox/SeaMonkey には、Firebug アドオンの XMLHttpRequestSpy モジュールが使用されている場合、XMLHttpRequestSpy オブジェクトと chrome 特権オブジェクトの処理に関して不備があるため、任意の JavaS…
CVSS v27.6 CVSS v3-
更新日 : 2010/12/21 07:09
Mozilla Firefox/SeaMonkey には、アプレットがマウスクリックの操作をドラッグ&ドロップの操作に変換することを防がないため、chrome 特権で任意の JavaScript を実行される脆弱性が存在します。
CVSS v29.3 CVSS v3-
更新日 : 2010/12/21 07:06
複数の Mozilla 製品には、XUL ツリーの optgroup における option 要素の参照数の処理に不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v29.3 CVSS v3-
更新日 : 2010/12/21 07:02
複数の Mozilla 製品の nsTreeSelection の実装には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v210 CVSS v3-
更新日 : 2010/12/21 07:01
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v29.3 CVSS v3-
更新日 : 2010/12/21 07:00
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v26.9 CVSS v3-
更新日 : 2010/11/11 06:07
Windows 上で稼働する複数の Mozilla 製品には、権限を取得される脆弱性が存在します。
CVSS v29.3 CVSS v3-
更新日 : 2010/10/01 08:31
Windows 上で稼働する複数の Mozilla 製品には、DLL ハイジャック攻撃を誘導され、任意のコードを実行される脆弱性が存在します。
CVSS v29.3 CVSS v3-
更新日 : 2010/09/30 08:56
Apple Mac OS X 上で稼働する複数の Mozilla 製品には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v210 CVSS v3-
更新日 : 2010/09/01 05:54
Mozilla Firefox の layout/generic/nsObjectFrame.cpp には、プラグインインスタンスのパラメータ配列に含まれるメモリの解放を適切に処理しないため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実…
CVSS v24.3 CVSS v3-
更新日 : 2010/08/16 09:57
複数の Mozilla 製品には、スタイルシートの読み込みの際、誤った MIME タイプおよび不正な形式のスタイルシートのドキュメントを含んでいる場合においても、CSS stylesheets の cross-origin の読み込みを許可して…
CVSS v24.3 CVSS v3-
更新日 : 2010/08/13 08:15
複数の Mozilla 製品には、CANVAS 要素の読み込み制限を適切に実行しないため、重要な cross-origin 情報を取得される脆弱性が存在します。
CVSS v26.8 CVSS v3-
更新日 : 2010/08/13 08:14
複数の Mozilla 製品には、SafeJSObjectWrapper を介するコンテンツオブジェクトへのアクセスを適切に実行しないため、chrome のスコープ内のオブジェクトにアクセスされ、クローム特権で任意の JavaScript コード…
CVSS v29.3 CVSS v3-
更新日 : 2010/08/12 10:03
複数の Mozilla 製品 のブラウザエンジン内の js/src/jstracer.cpp には、TraceRecorder::record_JSOP_BINDNAME、 TraceRecorder::record_JSOP_GETELEM および TraceRecorder::record_JSOP_ARGSUB 関数の処理に関…
CVSS v29.3 CVSS v3-
更新日 : 2010/08/04 06:25
Mozilla Firefox/SeaMonkey には、アクティブ中の配列の要素を参照している間に window.navigator.plugins 配列のコンテンツを解放するため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆…
CVSS v29.3 CVSS v3-
更新日 : 2010/07/15 12:46
複数の Mozilla 製品の JavaScript エンジンには、jstracer.cpp のアサーションの失敗を誘発される不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v210 CVSS v3-
更新日 : 2010/07/15 08:21
Windows 7 上で稼働する Mozilla Firefox には、任意のコードを実行される脆弱性が存在します。
CVSS v22.1 CVSS v3-
更新日 : 2010/07/15 08:20
Mozilla Firefox の JavaScript インプリメンテーションの関数は、Web サイトにログインしているユーザが存在する場合、'temporary footprint' を作成および公開するため、ユーザは偽装したポップアップメッセージ…
CVSS v26.8 CVSS v3-
更新日 : 2010/07/13 07:28
libc の dtoa.c または gdtoa/misc.c には、浮動小数点を変換する処理に不備があるため、任意のコードを実行される、およびサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v24.3 CVSS v3-
更新日 : 2010/04/20 07:42
Mozilla Firefox/SeaMonkey には、mailto: URI にリダイレクトする SRC 属性を持つ画像要素がある場合にメールアプリケーションが起動するため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v29.3 CVSS v3-
更新日 : 2010/04/07 05:50
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v25.1 CVSS v3-
更新日 : 2010/04/07 05:49
Mac OS X 上で稼働する Mozilla Firefox のブラウザエンジンにおける gfxTextRun::SanitizeGlyphRuns 関数には、Core Text API を使用している場合、削除を実行する処理に不備があるため、サービス運用妨害 (DoS) …
CVSS v29.3 CVSS v3-
更新日 : 2010/04/07 05:49
Mozilla Firefox のブラウザエンジンの TraceRecorder::traverseScopeChain 関数には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v24.3 CVSS v3-
更新日 : 2010/04/06 07:50
Mozilla Firefox の 非同期認証プロンプト実装における toolkit/components/passwordmgr/src/nsLoginManagerPrompter.js には、複数のウェブサイトからの認証要求を並列で処理する場合に不備があるため、信頼できる…