「Firefox」の脆弱性情報

CVSS v26.8 CVSS v3-
更新日 : 2008/01/11 06:41
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、file:/// URI や resource: の URI の取り扱いに不備があり、ファイル名に "%00" などの NULL 文字が含まれていた場合、ファイル名を誤って解釈してしまう問題があります。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v210 CVSS v3-
更新日 : 2008/01/11 06:40
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、document.write() メソッドの実装に不備があり、IFRAME コンテンツの読み込み中に about:blank フレームにおいて、任意のコンテンツ (HTML や JavaScript) を挿入することが可能な問題が存在…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2008/01/11 06:40
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には XPCNativeWrapper の実装に不備があり、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2008/01/11 06:39
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、ドキュメント外の要素からイベントハンドラを呼び出す処理に不備が存在し、chrome 特権で任意のコードを実行可能な脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2008/01/11 06:38
Mozilla Firefoxの脆弱性情報
Mozilla Firefox において、addEventListener() メソッドおよび setTimeout() メソッドを利用することで、ブラウザの同一生成元ポリシーに反して他のサイトにスクリプトを挿入できるクロスサイトスクリプティングの…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2008/01/11 06:37
Mozilla Firefoxの脆弱性情報
Mozilla 製品の Java Script エンジンには複数のサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 Mozilla Foundation の情報によると、条件が整えば任意のコードを実行可能な脆弱性も存在するとのことです…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2008/01/11 06:35
Mozilla Firefoxの脆弱性情報
Mozilla 製品のブラウザエンジンには複数のサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2007/12/10 05:14
Mozilla Firefoxの脆弱性情報
Internet Explorer 7 がインストールされている Windows XP の環境化において、Web 関連 URI スキーマに不正な % エンコードの配列が含まれている際に、登録されたプロトコルハンドラが起動しない脆弱性が存在しま…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2007/12/03 07:57
Mozilla Firefoxの脆弱性情報
Mozilla 製品の JavaScript エンジンに関する不備のため、メモリ領域が破壊される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2007/11/01 06:07
Mozilla Firefoxの脆弱性情報
Mozilla 製品のレイアウトエンジンに関する不備のため、メモリ領域が破壊される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v26.4 CVSS v3-
更新日 : 2007/10/19 05:36
Mozilla Firefoxの脆弱性情報
Mozilla 製品には、jsstr.c の tagify() 関数において、整数オーバーフローが発生する問題が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2007/10/19 05:27
Mozilla Firefoxの脆弱性情報
Mozilla 製品には、ネストされた option 要素の処理、DOMNodeRemoved イベントの処理、Content-implemented tree views に関連する処理、BoxObjects に関連する処理、XBL の実装における処理、iframe が自身を削除…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2007/08/01 08:33
Mozilla Firefoxの脆弱性情報
Mozilla Network Security Services (NSS) ライブラリには、SSLv2 プロトコルの処理に不備が存在するため、マスターシークレットの暗号化のために使用される非常に小さな公開鍵を含む SSLv2 サーバメッセージを処理…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v25.4 CVSS v3-
更新日 : 2007/08/01 08:28
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey のページキャッシュ機能において、特定の状況下でキャッシュの衝突が発生する問題が存在します。読み込む順番によっては、キャッシュされたページが再読み込みされた際に誤って別…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2007/08/01 08:25
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey には、ブロックされたポップアップを表示した際に、クロスサイトスクリプティングの脆弱性が存在します。 攻撃者は自分のサイト上で標的サイトと「data:」形式の URL のフレーム…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2007/08/01 08:22
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey には、巨大で、透明なカスタムのカーソルを用いて CSS3 hotspot プロパティを調整することで、ホスト名やセキュリティ表示などの特定のブラウザのユーザインタフェース (UI) 要素…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v25.8 CVSS v3-
更新日 : 2007/08/01 08:17
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey には、文字セットが指定されていない子フレームにおいて親ウィンドウの文字セットを継承しまうため、文字セットや文字エンコーディングを指定していないサイトに対するクロスサイ…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2007/08/01 08:13
Mozilla Firefoxの脆弱性情報
Mozilla Corporation および Mozilla Japan が提供するウェブブラウザ Mozilla Firefox には、クロスサイトスクリプティングの脆弱性が存在します。 Mozilla Firefox には、HTML を解釈する際の処理が不適切なた…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v23.7 CVSS v3-
更新日 : 2007/08/01 07:53
Mozilla Firefoxの脆弱性情報
Mozilla 製品には、レイアウトエンジンに関する不備が存在するため、クラッシュを引き起こす複数の脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v29.3 CVSS v3-
更新日 : 2007/08/01 07:46
Mozilla Firefoxの脆弱性情報
Mozilla 製品には、JavaScript エンジンに関するメモリ破壊の脆弱性が存在します。 Mozilla の情報によると、Thunderbird については、JavaScript がデフォルト設定では無効化になっており、有効化されている場合…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2007/08/01 07:38
Mozilla Firefoxの脆弱性情報
Mozilla Firefox の _cairo_pen_init() 関数には、過度に大きな値が stroke-width 属性に指定されている SVG ファイルを処理した際に、ヒープオーバーフローが発生する脆弱性が存在します。 Mozilla の情報による…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2007/08/01 07:30
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey には、ブロックされたポップアップをユーザに開かせることで、ローカルファイルへのアクセス制限が回避されてしまう脆弱性が存在します。 Mozilla の情報によると、攻撃者は本脆…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2007/08/01 07:23
Mozilla Firefoxの脆弱性情報
Mozilla Firefox のフィードプレビュー機能には、favicon.ico アイコンのリクエストをした際に、referrer ヘッダに登録したいフィードの URL を含めてリクエストを送信してしまい、ユーザのフィードプレビューの傾…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2007/08/01 07:19
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には、Function オブジェクトの prototype プロパティに関連するリグレッション (プログラムの修正によって、他の場所で発生するバグ) に起因し、クロスサイトクリプティング攻撃が可能となる脆弱…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2007/08/01 07:09
Mozilla Firefoxの脆弱性情報
Mozilla Firefox のパスワードマネージャには、パスワードデータ送信先の Web フォームに対する検証が適切に行われないため、偽りのフォームに対し保存されていたパスワードを自動補完してましまう問題が存在します…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2007/08/01 06:47
Mozilla Firefoxの脆弱性情報
Mozilla 製品には、スクリプトオブジェクトの処理方法に不備が存在するため、実行されたスクリプトオブジェクトを再コンパイル可能な脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2007/07/31 08:19
Mozilla Firefoxの脆弱性情報
Mozilla Firefox のオートコンプリート機能には大量の文字列がフォームに指定されることで、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2007/07/31 08:18
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey において、Cookie のパス処理に過度に大きなパラメータを設定した際に、過剰なメモリ消費が発生する問題、および Cookie パスや name 値の区切り文字の扱いに不備があり、Cookie …
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2007/07/31 08:18
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey には、コンテンツ枠の外側に XUL ポップアップをコンテンツのエリアの外へ表示可能となる問題が存在します。この問題を利用して、ロケーションバーなどのブラウザクロムを隠した…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2007/07/31 08:18
Mozilla Firefoxの脆弱性情報
Mozilla 製品において、addEventListener メソッドを利用して、同一生成元ポリシーによる保護を回避し、他のドメインのサイトに任意のスクリプトを挿入することが可能となる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧