「Firefox」の脆弱性情報
«
‹
76
›
»
CVSS v2
10
CVSS v3
-
更新日 : 2009/04/30 06:31
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の jslock.cpp には、window.__proto__.__proto__ オブジェクトを改ざんされることにより任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2009/04/30 06:30
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、XBM イメージファイルの処理に不備があるため、重要な情報が漏えいする脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2009/04/30 06:30
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、resource: URI においてディレクトリトラバーサルシーケンスの処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/04/30 06:30
Mozilla Firefoxの脆弱性情報
Linux 上の複数の Mozilla 製品には、resource: URI における ".." および URL エンコードされた "/" 文字の処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/04/30 06:30
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、HTML エスケープされた下位サロゲート文字の処理に不備があるため、クロスサイトスクリプティング防止機構を回避される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/04/30 06:29
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、バイトオーダーマーク (BOM) 文字の処理に不備があるため、クロスサイトスクリプティング防止機構を回避される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/04/28 01:12
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、window.moveBy を呼び出す onmousedown アクションの処理に不備があるため、マウスをクリックしている間にウインドウを移動され、強制的にファイルをダウンロードさせられる、また…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2009/04/28 01:12
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の nsXMLDocument::OnChannelRedirect 関数には、同一生成元ポリシーを回避され、任意の JavaScript を実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2009/04/28 01:11
Mozilla Firefoxの脆弱性情報
Mozilla Firefox の feedWriter には、フィードプレビューの elem.doCommand、elem.dispatchEvent、_setTitleText、_setTitleImage、_initSubscriptionUI 関数に関連した処理に不備があるため、クローム特権で任意…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2009/04/28 01:11
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey の URL 構文解析実装には、リンク内の UTF-8 URL の処理に不備があるため、スタックベースのバッファオーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2009/04/28 01:11
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の MathML コンポーネントには、rowspan 属性に大きな整数値を持つ mtd 要素の処理に不備があるため、整数オーバーフローの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2009/04/28 01:11
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、グラフィックレンダリングの処理に不備があるため、サービス運用妨害状態 (DoS) 、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2009/04/28 01:10
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、レイアウトエンジンの処理に不備があるため、サービス運用妨害状態 (DoS) 、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2009/04/28 01:10
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、JavaScript エンジンの処理に不備があるため、サービス運用妨害状態、または任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2009/04/28 01:10
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、document.loadBindingDocument 関数および XSLT の処理に不備があるため、クローム特権で任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2009/04/28 01:10
Mozilla Firefoxの脆弱性情報
Mozilla Firefox の XPConnect コンポーネントには、SCRIPT 要素の処理に不備があるため、クローム特権で任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2009/04/28 01:09
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の XPConnect コンポーネントには、クローム XBL およびクローム JS の処理に不備があるため、クローム特権で任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2009/04/27 03:15
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、マルチタブを開くためのリクエストとしてコマンドライン URI 内の '|' (パイプ) 文字を解釈することにより、chrome:i URI にアクセスされる、または任意のローカルファイルを読み取られる脆…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/04/27 03:15
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、CSSValue 配列データ構造の取り扱いに不備があるため使用中のメモリを解放することによる、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2009/04/27 03:14
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、DN フィールドに CN ドメイン名のユーザが SSL サーバ証明書を受け取った場合、subjectAltName:dNSName フィールド内のドメイン名も受け入れる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/04/27 03:14
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、ディレクトリ内容一覧に含まれる file:// URL のエスケープ処理を適切に行わない脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2009/04/27 03:14
Mozilla Firefoxの脆弱性情報
Mozilla Firefox/SeaMonkey には、アドオンの .properties ファイルの取り扱いに不備があり、初期化されていないメモリ領域の情報が漏えいする脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2009/04/27 03:13
Mozilla Firefoxの脆弱性情報
Mozilla の Firefox および SeaMonkey には、クライアントコンピュータから任意のローカルファイルのアップロードを強制される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2009/04/27 03:13
Mozilla Firefoxの脆弱性情報
Mozilla の Firefox および SeaMonkey には、JAR 署名の実装に不備があり、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/04/27 03:13
Mozilla Firefoxの脆弱性情報
Mozilla の Firefox および SeaMonkey には、外部ウィンドウを付与したイベントハンドラ、ロードされないドキュメント内の SCRIPT エレメント、または XMLHttpRequest の onreadystatechange ハンドラ により、同一…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2009/04/27 03:13
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品には、nscoord_MAX より多いピクセルを必要とする画像の処理により、任意のコードを実行されるまたはサービス運用妨害 (DoS) 状態とされる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2009/04/27 03:12
Mozilla Firefoxの脆弱性情報
複数の Mozilla の 製品には mozIJSSubScriptLoader.LoadScript() 関数において、file:URI, data:URI, chrome:URI の取り扱いに不備があり、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2009/04/27 03:12
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品 には、XUL ドキュメントの取り扱いに不備があり、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/04/24 02:54
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey には、巧妙に細工された XSLT を持つ XML ファイルの処理に不備があるため、サービス運用妨害 (DoS) 状態となる、および任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2009/04/01 02:26
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、ロケーションバーに不可視制御文字を表示する際のデコードにより、不正確なアドレスが表示される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
«
‹
76
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月