更新日 : 2024/03/04 07:36
Mozilla Firefoxの脆弱性情報
CVSS v26.8 CVSS v35.9
【複数の Mozilla 製品 における任意の SSL サーバになりすまされる脆弱性】
2024年3月4日Mozilla Firefox脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
複数の Mozilla 製品 には、X.509 証明書の Common Name (CN) フィールドにあるドメイン名内の "\0" 文字を適切に処理しないため、任意の SSL サーバになりすまされる脆弱性が存在します。
対象製品
製品:Mozilla Firefox
企業:Mozilla Foundation
深刻度(CVSS)
CVSS v2
6.8
CVSS v3
5.9

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2009-001956
https://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001956.html
CVE CVE-2009-2408
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2408
NVD CVE-2009-2408
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2408
SECUNIA SA36125
http://secunia.com/advisories/36125
SECUNIA SA36088
http://secunia.com/advisories/36088
SECUNIA SA36093
http://secunia.com/advisories/36093
BID 35888
http://www.securityfocus.com/bid/35888
SECTRACK 1022632
http://www.securitytracker.com/id?1022632
VUPEN VUPEN/ADV-2009-2085
http://www.vupen.com/english/advisories/2009/2085
OSVDB 56723
http://osvdb.org/56723
CWE-295
https://cwe.mitre.org/data/definitions/295.html
日付情報
登録日
2024/03/04 07:36:00
最終更新日
2024/03/04 07:36:00
「Mozilla Firefox」に関する直近の脆弱性情報
更新日 : 2024/03/04 07:36
複数の Mozilla 製品 における任意の SSL サーバになりすまされる脆弱性
更新日 : 2024/03/01 01:12
複数の Mozilla 製品の DOM 実装における任意のコードを実行される脆弱性
更新日 : 2024/02/29 04:53
Mac OS X 用 Mozilla Firefox における任意のコードが実行される脆弱性
更新日 : 2024/02/29 04:49
Firefox における初期化されていないリソースの使用に関する脆弱性
更新日 : 2024/02/28 07:57
Mozilla Firefox の NPObjWrapper_NewResolve 関数における任意のコードを実行される脆弱性
更新日 : 2024/02/28 03:12
複数の Mozilla 製品における整数オーバーフローの脆弱性
更新日 : 2024/02/28 02:55
複数の Mozilla 製品の nsFrameManager における任意のコードを実行される脆弱性
更新日 : 2024/02/28 02:15
Mozilla Firefox および Thunderbird における競合状態に関する脆弱性
更新日 : 2024/02/14 06:51
Mozilla Foundation の iPhone OS 用 Mozilla Firefox におけるオープンリダイレクトの脆弱性
更新日 : 2024/02/07 02:42
Mozilla Foundation の Mozilla Firefox 等複数ベンダの製品における境界外書き込みに関する脆弱性
もっと見る >>