「Firefox」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2010/04/06 07:50
複数の Mozilla 製品の layout/style/nsCSSLoader.cpp の CSSLoaderImpl::DoSheetComplete 関数には、XUL キャッシュにスタイルシートを追加する前にスタイルシートにおける複数の文字列の状況を変更できるため、ブ…
CVSS v27.6
CVSS v3-
更新日 : 2010/04/06 07:49
Mozilla Firefox の画像プレロード実装における content/base/src/nsDocument.cpp の nsDocument::MaybePreLoadImage 関数には、画像の URL にスキーマの制限事項、またはポリシーの制限事項が適用されないため、サ…
CVSS v29.3
CVSS v3-
更新日 : 2010/04/06 07:49
Mozilla Firefox の src/imgContainer.cpp にある imgContainer::InternalAddFrameHelper 関数には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2010/04/05 05:54
複数の Mozilla 製品には、同一生成元を越えたキーストロークをキャプチャされ、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
本脆弱性は、CVE-2007-3736 に対する修正が不十分だったことに…
CVSS v24.3
CVSS v3-
更新日 : 2010/04/05 05:53
Mozilla Firefox には、適切な window.location 保護機構をプラグインに提供しない不備があるため、同一生成元ポリシーを回避され、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/04/02 05:05
Mozilla Firefox の Web Open Fonts Format (WOFF) デコーダの復元機能に、バッファオーバーフローを引き起こす整数オーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2010/04/01 04:51
複数の Mozilla 製品の HTML パーサには、任意のコードを実行される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2010/04/01 04:50
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/04/01 04:49
複数の Mozilla 製品には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v24.4
CVSS v3-
更新日 : 2010/04/01 04:47
Linux 上で稼働している Mozilla Firefox には、ダウンロード時のパス名が予測可能なため、ダウンロードが始まる前にファイルを配置することにより、ダウンロードファイルを置き換えられる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/04/01 04:46
Mozilla Firefox/SeaMonkey には、右から左へ書くオーバーライド文字を含むファイル名の処理に不備が存在するため、意図しないファイルをダウンロードさせられる脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2010/04/01 04:45
Mozilla Firefox の ブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2010/04/01 04:44
Mozilla Firefox の JavaScript エンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2010/04/01 04:43
Mozilla Firefox のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/04/01 04:42
Mozilla Firefox には、pkcs11.addmodule および pkcs11.deletemodule の操作により表示されるダイアログに十分な情報が含まれていないため、任意の PKCS11 モジュールをインストール、または削除するようにだまさ…
CVSS v29.3
CVSS v3-
更新日 : 2010/04/01 04:41
Mozilla Firefox には、XUL ツリー要素の列に対するポインタを適切に管理しないため、任意のコードを実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2010/04/01 04:40
Mozilla Firefox には、長大なドメイン名の処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2010/04/01 04:38
Mozilla Firefox/Thunderbird の JavaScript エンジンには、下記に関連するサービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
・nsDOMClassInfo.cpp
・JS_HashTableRawLoo…
CVSS v210
CVSS v3-
更新日 : 2010/04/01 04:36
Mozilla Firefox/Thunderbird の base64 デコード関数には、整数オーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2010/04/01 04:34
Mozilla Firefox/Thunderbird のブラウザエンジンには、下記に関連するサービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
・フレームチェインおよび同期イベント
・Se…
CVSS v24.3
CVSS v3-
更新日 : 2010/03/09 02:02
Mozilla Firefox/SeaMonkey には、SVG または EMBED エレメントを伴う特定の状況において、Web スクリプトの実行に対する保護メカニズムとして application/octet-stream コンテンツタイプを適切にサポートしないた…
CVSS v25
CVSS v3-
更新日 : 2010/03/09 02:01
Mozilla Firefox/SeaMonkey には、showModalDialog のオブジェクトプロパティに対する読み込み権限を適切に制限しないため、同一生成元ポリシーを回避され、クロスサイトスクリプティング攻撃を実行される脆弱性が…
CVSS v210
CVSS v3-
更新日 : 2010/03/09 02:01
Mozilla Firefox/SeaMonkey の Web ワーカー機能には、ポストメッセージ用の配列のデータ型を適切に処理しないため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2010/02/17 02:44
Pango の pango/glyphstring.c にある pango_glyph_string_set_size 関数には、長大なグリフ文字列に関連する処理に不備があるため、サービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される脆弱性が…
CVSS v27.8
CVSS v3-
更新日 : 2010/01/29 00:54
Mozilla Firefox/SeaMonkey の GeckoActiveXObject 関数には、参照された COM オブジェクトがレジスストリに存在するかどうかに依存して異なる例外メッセージを生成するため、インストールされたソフトウェアについ…
CVSS v27.6
CVSS v3-
更新日 : 2010/01/29 00:54
Mozilla Firefox/SeaMonkey には、chrome 権限で任意の JavaScript を実行される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2010/01/29 00:53
Mozilla Firefox/SeaMonkey には、document.location に関する処理に不備があるため、コンテンツを偽装される脆弱性が存在します。
本脆弱性は、CVE-2009-2654 と関連する脆弱性です。
CVSS v26.8
CVSS v3-
更新日 : 2010/01/29 00:53
Mozilla Firefox/SeaMonkey には、http URL または file URL の SSL インジケータを偽装される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2010/01/29 00:53
Mozilla Firefox/SeaMonkey には、認証されたリクエストを任意のアプリケーションに送信される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/01/28 03:16
複数の Mozilla 製品で使用されている Xiph.Org Theora の libtheora には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
