「Firefox」の脆弱性情報
CVSS v210
CVSS v3-
更新日 : 2009/04/30 06:31
複数の Mozilla 製品の jslock.cpp には、window.__proto__.__proto__ オブジェクトを改ざんされることにより任意のコードを実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/04/30 06:30
Mozilla Firefox/SeaMonkey には、XBM イメージファイルの処理に不備があるため、重要な情報が漏えいする脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2009/04/30 06:30
複数の Mozilla 製品には、resource: URI においてディレクトリトラバーサルシーケンスの処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/04/30 06:30
Linux 上の複数の Mozilla 製品には、resource: URI における ".." および URL エンコードされた "/" 文字の処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/04/30 06:30
Mozilla Firefox には、HTML エスケープされた下位サロゲート文字の処理に不備があるため、クロスサイトスクリプティング防止機構を回避される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/04/30 06:29
複数の Mozilla 製品には、バイトオーダーマーク (BOM) 文字の処理に不備があるため、クロスサイトスクリプティング防止機構を回避される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/04/28 01:12
Mozilla Firefox/SeaMonkey には、window.moveBy を呼び出す onmousedown アクションの処理に不備があるため、マウスをクリックしている間にウインドウを移動され、強制的にファイルをダウンロードさせられる、また…
CVSS v27.5
CVSS v3-
更新日 : 2009/04/28 01:12
複数の Mozilla 製品の nsXMLDocument::OnChannelRedirect 関数には、同一生成元ポリシーを回避され、任意の JavaScript を実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2009/04/28 01:11
Mozilla Firefox の feedWriter には、フィードプレビューの elem.doCommand、elem.dispatchEvent、_setTitleText、_setTitleImage、_initSubscriptionUI 関数に関連した処理に不備があるため、クローム特権で任意…
CVSS v210
CVSS v3-
更新日 : 2009/04/28 01:11
Mozilla Firefox/SeaMonkey の URL 構文解析実装には、リンク内の UTF-8 URL の処理に不備があるため、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2009/04/28 01:11
複数の Mozilla 製品の MathML コンポーネントには、rowspan 属性に大きな整数値を持つ mtd 要素の処理に不備があるため、整数オーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2009/04/28 01:11
Mozilla Firefox には、グラフィックレンダリングの処理に不備があるため、サービス運用妨害状態 (DoS) 、または任意のコードを実行される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2009/04/28 01:10
Mozilla Firefox には、レイアウトエンジンの処理に不備があるため、サービス運用妨害状態 (DoS) 、または任意のコードを実行される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2009/04/28 01:10
複数の Mozilla 製品には、JavaScript エンジンの処理に不備があるため、サービス運用妨害状態、または任意のコードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2009/04/28 01:10
複数の Mozilla 製品には、document.loadBindingDocument 関数および XSLT の処理に不備があるため、クローム特権で任意のコードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2009/04/28 01:10
Mozilla Firefox の XPConnect コンポーネントには、SCRIPT 要素の処理に不備があるため、クローム特権で任意のコードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2009/04/28 01:09
複数の Mozilla 製品の XPConnect コンポーネントには、クローム XBL およびクローム JS の処理に不備があるため、クローム特権で任意のコードを実行される脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2009/04/27 03:15
Mozilla Firefox には、マルチタブを開くためのリクエストとしてコマンドライン URI 内の '|' (パイプ) 文字を解釈することにより、chrome:i URI にアクセスされる、または任意のローカルファイルを読み取られる脆…
CVSS v29.3
CVSS v3-
更新日 : 2009/04/27 03:15
複数の Mozilla 製品には、CSSValue 配列データ構造の取り扱いに不備があるため使用中のメモリを解放することによる、任意のコードを実行される脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2009/04/27 03:14
複数の Mozilla 製品には、DN フィールドに CN ドメイン名のユーザが SSL サーバ証明書を受け取った場合、subjectAltName:dNSName フィールド内のドメイン名も受け入れる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/04/27 03:14
Mozilla Firefox/SeaMonkey には、ディレクトリ内容一覧に含まれる file:// URL のエスケープ処理を適切に行わない脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/04/27 03:14
Mozilla Firefox/SeaMonkey には、アドオンの .properties ファイルの取り扱いに不備があり、初期化されていないメモリ領域の情報が漏えいする脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/04/27 03:13
Mozilla の Firefox および SeaMonkey には、クライアントコンピュータから任意のローカルファイルのアップロードを強制される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2009/04/27 03:13
Mozilla の Firefox および SeaMonkey には、JAR 署名の実装に不備があり、任意のコードを実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2009/04/27 03:13
Mozilla の Firefox および SeaMonkey には、外部ウィンドウを付与したイベントハンドラ、ロードされないドキュメント内の SCRIPT エレメント、または XMLHttpRequest の onreadystatechange ハンドラ により、同一…
CVSS v210
CVSS v3-
更新日 : 2009/04/27 03:13
複数の Mozilla 製品には、nscoord_MAX より多いピクセルを必要とする画像の処理により、任意のコードを実行されるまたはサービス運用妨害 (DoS) 状態とされる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2009/04/27 03:12
複数の Mozilla の 製品には mozIJSSubScriptLoader.LoadScript() 関数において、file:URI, data:URI, chrome:URI の取り扱いに不備があり、任意のコードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2009/04/27 03:12
複数の Mozilla 製品 には、XUL ドキュメントの取り扱いに不備があり、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2009/04/24 02:54
Mozilla Firefox および SeaMonkey には、巧妙に細工された XSLT を持つ XML ファイルの処理に不備があるため、サービス運用妨害 (DoS) 状態となる、および任意のコードを実行される脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2009/04/01 02:26
Mozilla Firefox には、ロケーションバーに不可視制御文字を表示する際のデコードにより、不正確なアドレスが表示される脆弱性が存在します。
