「Firefox」の脆弱性情報
CVSS v26.8
CVSS v3-
更新日 : 2007/07/31 08:17
Mozilla Firefox の FTP プロトコルの実装には、代替サーバのアドレスを含む PASV レスポンスを処理することで内部ネットワークのホストに対するポートスキャンの実行に悪用される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2007/07/31 08:17
Mozilla Firefox および SeaMonkey には、img, link, style タグに JavaScript URI が指定された Web コンテンツの表示により任意の JavaScript を実行してしまう脆弱性が存在します。
Mozilla の情報によると、Ja…
CVSS v29.3
CVSS v3-
更新日 : 2007/07/31 08:16
Mozilla Firefox および SeaMonkey には、JavaScript の onUnload イベントハンドラを適切に処理しないため、メモリ領域が破壊される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/07/31 08:16
Mozilla Firefox および SeaMonkey には、DOM プロパティの location.hostname に null 文字を含む URI を書き込むことで、同一生成元ポリシー (Same origin policy) を回避可能な脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/07/04 05:54
Mozilla Firefox には nsListControlFrame::FireMenuItemActiveEvent、string クラス、table の row および column、スタイルシート、削除されたノードの参照、crypto.generateCRMFRequest メソッドに関連する不備…
CVSS v26.8
CVSS v3-
更新日 : 2007/06/14 01:47
Mozilla 製品の JavaScript エンジンに不備が存在するため、不正にメモリ領域が破壊される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2007/05/10 07:08
Mozilla 製品のレイアウトエンジンに不備が存在するため、不正にメモリ領域が破壊される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/04/27 06:18
Mozilla クライアント製品が利用する Network Security Service (NSS) 暗号ライブラリには、RSA 署名の検証における署名の付加データの処理が不適切であるため、公開指数が 3 である RSA 鍵による署名データが適切…
CVSS v26.4
CVSS v3-
更新日 : 2007/04/27 06:02
Mozilla 製品に含まれる暗号ライブラリ Network Security Service (NSS) には、署名の付加データの処理が不適切であるため、公開指数に 3 である RSA 署名が偽装可能な脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、CSS のカーソル画像を Windows ビットマップに変換する際の処理に不備が存在するため、CSS (Cascading Style Sheet) の cursor プロパティで特定の画像を設定している場合に、ヒープオーバーフロ…
CVSS v26.8
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、JavaScript の watch() 関数を利用して権限昇格が可能となる脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品の Java アプレットと JavaScript の通信を可能にする LiveConnect ブリッジコードには、解放済みオブジェクトの再利用によりクラッシュする脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、特定のプラグインの読み込みによって CPU のフローティングポイントの精度が落ちる際に js_dtoa() 関数が終了せず、メモリ領域を上書きしてしまう脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、フレームに読み込んだ IMG 要素の src 属性を javascript URI に変更可能であるため、クロスサイトスクリプティング攻撃に対する保護を回避される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla Firefox および SeaMonkey には、異なる種類のドキュメントへの SVG のコメント DOM (Document Object Model) ノードの付加により、メモリ領域が破壊される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品 の XML.prototype.hasOwnProperty() メソッドに関する不備のため、メモリ領域が破壊される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、メモリ破壊によりサービス運用妨害 (DoS) 状態となる脆弱性、および不正な JavaScript、過剰に大きいイメージデータ、またはプラグインデータなどの処理により、任意のコードを実行される脆弱性…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には JavaScript エンジンにおいて、閉じられていない文字セット中で "\" (バックスラッシュ ※本来は半角) で終わる正規表現(例えば、"[\\")を処理した場合に、終端を超えてバッファを読み込んで…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には JavaScript エンジンにおいて、量指定子 (*, ? など) を含む正規表現を処理する際の不備により、ヒープオーバーフローが発生する脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、並列処理に関する脆弱性が存在します。本脆弱性の詳細は不明ですが、JavaScript 実行の特定のタイミングに依存してメモリ破壊を引き起こされる可能性があります。
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、chrome: 形式の URL によりリモートファイルを参照させることが可能であるため、リモートファイルに含まれるスクリプトが特権で実行されてしまう問題が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、XPCNativeWrapper(window).Function(…) コンストラクタの扱いに不備が存在し、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、UniversalBrowserRead 特権 (任意のサイトやウィンドウから非公開データを読み取る権限) を与えられたスクリプトが、より強力な UniversalXPConnect 特権 (ソフトウェアを実行あるいはインストー…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla Firefox には JavaScript の名前付き関数が、標準的な Object() コンストラクタで生成された親オブジェクトを持ち、このコンストラクタがスクリプトによって再定義可能である脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla Firefox の JavaScript エンジンには、ガベージコレクションの不備により、使用されている状態の一時オブジェクトが削除されてしまう脆弱性と Object、Array、String オブジェクトの toSource() メソッドで…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla Firefox には JavaScript エンジンにはガベージコレクションの不備により、使用されている状態の一時オブジェクトが削除されてしまう脆弱性と Object、Array、String オブジェクトの toSource() メソッドで…
CVSS v25.1
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla Firefox には新たな Function オブジェクトの生成時に使用される一時変数が JavaScript のガベージコレクションによって削除される際に、競合状態が発生する脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、DOM (Document Object Model) メソッド内におけるデータの取り扱いに不備が存在するため、ページ内で document.getElementById() 等の標準的な DOM メソッドを使用している場合、異なるドメイン…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla Firefox および SeaMonkey には、特定の状況において、削除されたフレームや window オブジェクトを参照する JavaScript が適切に無効化されない問題が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla Firefox および SeaMonkey には、window.navigator オブジェクトのチェックに不備が存在するため、Java が実行される際に他のオブジェクトに差し替えることで任意のコードを実行可能な脆弱性が存在します。
