JVNDB-2012-003120

複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性

複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。

Mozilla Foundation

• Mozilla Firefox 14 未満
• Mozilla SeaMonkey 2.11 未満
• Mozilla Thunderbird 14 未満

第三者により、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Mozilla Foundation

• Mozilla Bugzilla : Bug 712914
• Mozilla Bugzilla : Bug 717488
• Mozilla Bugzilla : Bug 718290
• Mozilla Bugzilla : Bug 738841
• Mozilla Bugzilla : Bug 743876
• Mozilla Bugzilla : Bug 752662
• Mozilla Bugzilla : Bug 754725
• Mozilla Bugzilla : Bug 757431
• Mozilla Bugzilla : Bug 765179
• Mozilla Bugzilla : Bug 766018
• Mozilla Bugzilla : Bug 766304
• Mozilla Foundation Security Advisory : MFSA2012-42
• Mozilla Foundation セキュリティアドバイザリ : MFSA2012-42

openSUSE project

• opensuse-security-announce : openSUSE-SU-2012:0899
• opensuse-security-announce : openSUSE-SU-2012:0917
• opensuse-security-announce : SUSE-SU-2012:0895
• opensuse-security-announce : SUSE-SU-2012:0896

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2012-1949

1. National Vulnerability Database (NVD) : CVE-2012-1949

• [2012年07月19日]
    掲載
  [2012年10月22日]
    ベンダ情報：openSUSE (openSUSE-SU-2012:0899) を追加
  [2012年11月19日]
    ベンダ情報：Mozilla Foundation (Bug 712914) を追加
    ベンダ情報：Mozilla Foundation (Bug 717488) を追加
    ベンダ情報：Mozilla Foundation (Bug 718290) を追加
    ベンダ情報：Mozilla Foundation (Bug 738841) を追加
    ベンダ情報：Mozilla Foundation (Bug 743876) を追加
    ベンダ情報：Mozilla Foundation (Bug 752662) を追加
    ベンダ情報：Mozilla Foundation (Bug 754725) を追加
    ベンダ情報：Mozilla Foundation (Bug 757431) を追加
    ベンダ情報：Mozilla Foundation (Bug 765179) を追加
    ベンダ情報：Mozilla Foundation (Bug 766018) を追加
    ベンダ情報：Mozilla Foundation (Bug 766304) を追加
    ベンダ情報：openSUSE (openSUSE-SU-2012:0917) を追加
    ベンダ情報：openSUSE (SUSE-SU-2012:0895) を追加
    ベンダ情報：openSUSE (SUSE-SU-2012:0896) を追加