「Firefox」の脆弱性情報
«
‹
80
›
»
CVSS v2
6.8
CVSS v3
-
更新日 : 2007/07/31 08:17
Mozilla Firefoxの脆弱性情報
Mozilla Firefox の FTP プロトコルの実装には、代替サーバのアドレスを含む PASV レスポンスを処理することで内部ネットワークのホストに対するポートスキャンの実行に悪用される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2007/07/31 08:17
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey には、img, link, style タグに JavaScript URI が指定された Web コンテンツの表示により任意の JavaScript を実行してしまう脆弱性が存在します。 Mozilla の情報によると、Ja…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2007/07/31 08:16
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey には、JavaScript の onUnload イベントハンドラを適切に処理しないため、メモリ領域が破壊される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/07/31 08:16
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey には、DOM プロパティの location.hostname に null 文字を含む URI を書き込むことで、同一生成元ポリシー (Same origin policy) を回避可能な脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/07/04 05:54
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には nsListControlFrame::FireMenuItemActiveEvent、string クラス、table の row および column、スタイルシート、削除されたノードの参照、crypto.generateCRMFRequest メソッドに関連する不備…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2007/06/14 01:47
Mozilla Firefoxの脆弱性情報
Mozilla 製品の JavaScript エンジンに不備が存在するため、不正にメモリ領域が破壊される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2007/05/10 07:08
Mozilla Firefoxの脆弱性情報
Mozilla 製品のレイアウトエンジンに不備が存在するため、不正にメモリ領域が破壊される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/04/27 06:18
Mozilla Firefoxの脆弱性情報
Mozilla クライアント製品が利用する Network Security Service (NSS) 暗号ライブラリには、RSA 署名の検証における署名の付加データの処理が不適切であるため、公開指数が 3 である RSA 鍵による署名データが適切…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2007/04/27 06:02
Mozilla Firefoxの脆弱性情報
Mozilla 製品に含まれる暗号ライブラリ Network Security Service (NSS) には、署名の付加データの処理が不適切であるため、公開指数に 3 である RSA 署名が偽装可能な脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla 製品には、CSS のカーソル画像を Windows ビットマップに変換する際の処理に不備が存在するため、CSS (Cascading Style Sheet) の cursor プロパティで特定の画像を設定している場合に、ヒープオーバーフロ…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla 製品には、JavaScript の watch() 関数を利用して権限昇格が可能となる脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.1
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla 製品の Java アプレットと JavaScript の通信を可能にする LiveConnect ブリッジコードには、解放済みオブジェクトの再利用によりクラッシュする脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla 製品には、特定のプラグインの読み込みによって CPU のフローティングポイントの精度が落ちる際に js_dtoa() 関数が終了せず、メモリ領域を上書きしてしまう脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla 製品には、フレームに読み込んだ IMG 要素の src 属性を javascript URI に変更可能であるため、クロスサイトスクリプティング攻撃に対する保護を回避される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey には、異なる種類のドキュメントへの SVG のコメント DOM (Document Object Model) ノードの付加により、メモリ領域が破壊される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla 製品 の XML.prototype.hasOwnProperty() メソッドに関する不備のため、メモリ領域が破壊される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla 製品には、メモリ破壊によりサービス運用妨害 (DoS) 状態となる脆弱性、および不正な JavaScript、過剰に大きいイメージデータ、またはプラグインデータなどの処理により、任意のコードを実行される脆弱性…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla 製品には JavaScript エンジンにおいて、閉じられていない文字セット中で "\" (バックスラッシュ ※本来は半角) で終わる正規表現(例えば、"[\\")を処理した場合に、終端を超えてバッファを読み込んで…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla 製品には JavaScript エンジンにおいて、量指定子 (*, ? など) を含む正規表現を処理する際の不備により、ヒープオーバーフローが発生する脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla 製品には、並列処理に関する脆弱性が存在します。本脆弱性の詳細は不明ですが、JavaScript 実行の特定のタイミングに依存してメモリ破壊を引き起こされる可能性があります。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla 製品には、chrome: 形式の URL によりリモートファイルを参照させることが可能であるため、リモートファイルに含まれるスクリプトが特権で実行されてしまう問題が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla 製品には、XPCNativeWrapper(window).Function(…) コンストラクタの扱いに不備が存在し、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla 製品には、UniversalBrowserRead 特権 (任意のサイトやウィンドウから非公開データを読み取る権限) を与えられたスクリプトが、より強力な UniversalXPConnect 特権 (ソフトウェアを実行あるいはインストー…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には JavaScript の名前付き関数が、標準的な Object() コンストラクタで生成された親オブジェクトを持ち、このコンストラクタがスクリプトによって再定義可能である脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla Firefox の JavaScript エンジンには、ガベージコレクションの不備により、使用されている状態の一時オブジェクトが削除されてしまう脆弱性と Object、Array、String オブジェクトの toSource() メソッドで…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には JavaScript エンジンにはガベージコレクションの不備により、使用されている状態の一時オブジェクトが削除されてしまう脆弱性と Object、Array、String オブジェクトの toSource() メソッドで…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla Firefox には新たな Function オブジェクトの生成時に使用される一時変数が JavaScript のガベージコレクションによって削除される際に、競合状態が発生する脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla 製品には、DOM (Document Object Model) メソッド内におけるデータの取り扱いに不備が存在するため、ページ内で document.getElementById() 等の標準的な DOM メソッドを使用している場合、異なるドメイン…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey には、特定の状況において、削除されたフレームや window オブジェクトを参照する JavaScript が適切に無効化されない問題が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Mozilla Firefoxの脆弱性情報
Mozilla Firefox および SeaMonkey には、window.navigator オブジェクトのチェックに不備が存在するため、Java が実行される際に他のオブジェクトに差し替えることで任意のコードを実行可能な脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
«
‹
80
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月