「Firefox」の脆弱性情報
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0…
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0…
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0…
CVSS v25.1
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0…
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0…
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0…
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla Firefox には、ファイルのダウンロードダイアログボックスで、過度に長いサブドメイン名およびパス名を適切に処理しないため、ファイルのダウンロード元を偽装可能な脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla への機能追加を要求する信頼済みスクリプトは、ユーザが誤解するようなわかりづらい許可ダイアログを表示させることが可能な問題があります。
CVSS v24
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、信頼されていない JavaScript コードがクリップボードを読み書きできてしまう問題があります。
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
Linux 版の .tar.gz アーカイブに含まれる特定のファイルのパーミッションとオーナーが誤って設定されている問題があります。
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、Linux 版インストーラが不適切なファイルパーミッションを与えて特定のファイルを作成してしまう問題があります。
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、javascript: で始まるリンクにおいてクロスドメインチェックが適切に行われていない問題があります。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、極端に幅が広いビットマップ (BMP) イメージファイルを処理することで整数オーバーフローが発生する脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、Vcard 表示ルーチンにおいてスタックオーバーフローが発生する脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、「ページ送信」機能、非アスキー文字を含むホスト名の長いリンクや悪質な POP3 サーバの応答により、ヒープオーバーフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品で使用される cert_TestHostName() 関数には、URI のホスト名のチェックに不備が存在するため、FQDN (完全修飾ドメイン名) ではないドメイン名を使用した場合に、信頼できる認証が偽装される可能性があ…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、リダイレクトおよび OnUnload ハンドラを使用した意図的に作成した JavaScript を利用することにより、信頼できる Web サイトの SSL 証明書を不正に流用できてしまう問題があります。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla には、標的ユーザが悪意のある Web サイトでクリックなどの操作を実行してしまうことで、ソフトウェアインストーラ XPInstall のセキュリティ ダイアログボックスを介して意図せず悪意ある拡張プログラムな…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、SSL 保護付きの Web サイトから無効なアドレスの Web サイトにリダイレクトされエラーとなった場合に、SSL 保護付き Web サイトの「証明書」が表示されしまう問題があります。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、悪質な電子メール証明書を受け取ることでルート CA (認証局) 証明書と同じ DN (識別名) を持つ偽装証明書が標的ユーザのシステム上にインポートされ、組み込みの CA 証明書が偽装されてしまう可…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Mozilla 製品には、メール受信機能で使用する SendUidl() 関数において POP サーバからのメッセージ量の制限が不適切であるため、大量のメッセージを受信した場合にバッファオーバーフローが発生する脆弱性が存在し…
