「Firefox」の脆弱性情報
«
‹
72
›
»
CVSS v2
5
CVSS v3
-
更新日 : 2010/04/06 07:50
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の layout/style/nsCSSLoader.cpp の CSSLoaderImpl::DoSheetComplete 関数には、XUL キャッシュにスタイルシートを追加する前にスタイルシートにおける複数の文字列の状況を変更できるため、ブ…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.6
CVSS v3
-
更新日 : 2010/04/06 07:49
Mozilla Firefoxの脆弱性情報
Mozilla Firefox の画像プレロード実装における content/base/src/nsDocument.cpp の nsDocument::MaybePreLoadImage 関数には、画像の URL にスキーマの制限事項、またはポリシーの制限事項が適用されないため、サ…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/04/06 07:49
Mozilla Firefoxの脆弱性情報
Mozilla Firefox の src/imgContainer.cpp にある imgContainer::InternalAddFrameHelper 関数には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2010/04/05 05:54
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、同一生成元を越えたキーストロークをキャプチャされ、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 本脆弱性は、CVE-2007-3736 に対する修正が不十分だったことに…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2010/04/05 05:53
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、適切な window.location 保護機構をプラグインに提供しない不備があるため、同一生成元ポリシーを回避され、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/04/02 05:05
Mozilla Firefoxの脆弱性情報
Mozilla Firefox の Web Open Fonts Format (WOFF) デコーダの復元機能に、バッファオーバーフローを引き起こす整数オーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2010/04/01 04:51
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の HTML パーサには、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2010/04/01 04:50
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/04/01 04:49
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.4
CVSS v3
-
更新日 : 2010/04/01 04:47
Mozilla Firefoxの脆弱性情報
Linux 上で稼働している Mozilla Firefox には、ダウンロード時のパス名が予測可能なため、ダウンロードが始まる前にファイルを配置することにより、ダウンロードファイルを置き換えられる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/04/01 04:46
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、右から左へ書くオーバーライド文字を含むファイル名の処理に不備が存在するため、意図しないファイルをダウンロードさせられる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2010/04/01 04:45
Mozilla Firefoxの脆弱性情報
Mozilla Firefox の ブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2010/04/01 04:44
Mozilla Firefoxの脆弱性情報
Mozilla Firefox の JavaScript エンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2010/04/01 04:43
Mozilla Firefoxの脆弱性情報
Mozilla Firefox のブラウザエンジンには、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/04/01 04:42
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、pkcs11.addmodule および pkcs11.deletemodule の操作により表示されるダイアログに十分な情報が含まれていないため、任意の PKCS11 モジュールをインストール、または削除するようにだまさ…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/04/01 04:41
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、XUL ツリー要素の列に対するポインタを適切に管理しないため、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2010/04/01 04:40
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、長大なドメイン名の処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2010/04/01 04:38
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/Thunderbird の JavaScript エンジンには、下記に関連するサービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。 ・nsDOMClassInfo.cpp ・JS_HashTableRawLoo…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2010/04/01 04:36
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/Thunderbird の base64 デコード関数には、整数オーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2010/04/01 04:34
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/Thunderbird のブラウザエンジンには、下記に関連するサービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。 ・フレームチェインおよび同期イベント ・Se…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2010/03/09 02:02
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、SVG または EMBED エレメントを伴う特定の状況において、Web スクリプトの実行に対する保護メカニズムとして application/octet-stream コンテンツタイプを適切にサポートしないた…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2010/03/09 02:01
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、showModalDialog のオブジェクトプロパティに対する読み込み権限を適切に制限しないため、同一生成元ポリシーを回避され、クロスサイトスクリプティング攻撃を実行される脆弱性が…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2010/03/09 02:01
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey の Web ワーカー機能には、ポストメッセージ用の配列のデータ型を適切に処理しないため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2010/02/17 02:44
Mozilla Firefoxの脆弱性情報
Pango の pango/glyphstring.c にある pango_glyph_string_set_size 関数には、長大なグリフ文字列に関連する処理に不備があるため、サービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される脆弱性が…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2010/01/29 00:54
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey の GeckoActiveXObject 関数には、参照された COM オブジェクトがレジスストリに存在するかどうかに依存して異なる例外メッセージを生成するため、インストールされたソフトウェアについ…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.6
CVSS v3
-
更新日 : 2010/01/29 00:54
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、chrome 権限で任意の JavaScript を実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2010/01/29 00:53
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、document.location に関する処理に不備があるため、コンテンツを偽装される脆弱性が存在します。 本脆弱性は、CVE-2009-2654 と関連する脆弱性です。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2010/01/29 00:53
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、http URL または file URL の SSL インジケータを偽装される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2010/01/29 00:53
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、認証されたリクエストを任意のアプリケーションに送信される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/01/28 03:16
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品で使用されている Xiph.Org Theora の libtheora には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
«
‹
72
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月