JVNDB-2012-003124

複数の Mozilla 製品の ElementAnimations::EnsureStyleRuleFor 関数におけるサービス運用妨害 (DoS) の脆弱性

複数の Mozilla 製品の ElementAnimations::EnsureStyleRuleFor 関数には、サービス運用妨害 (バッファオーバーリード、不正なポインタデリファレンス、およびヒープベースのバッファオーバーフロー) 状態となる、または任意のコードを実行される脆弱性が存在します。

Mozilla Foundation

• Mozilla Firefox 14 未満
• Mozilla Firefox ESR 10.0.6 未満
• Mozilla SeaMonkey 2.11 未満
• Mozilla Thunderbird 14 未満
• Mozilla Thunderbird ESR 10.0.6 未満

第三者により、巧妙に細工された Web サイトを介して、サービス運用妨害 (バッファオーバーリード、不正なポインタデリファレンス、およびヒープベースのバッファオーバーフロー) 状態にされる、または任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Mozilla Foundation

• Mozilla Bugzilla : Bug 765218
• Mozilla Foundation Security Advisory : MFSA2012-44
• Mozilla Foundation セキュリティアドバイザリ : MFSA2012-44

openSUSE project

• opensuse-security-announce : openSUSE-SU-2012:0899
• opensuse-security-announce : openSUSE-SU-2012:0917
• opensuse-security-announce : SUSE-SU-2012:0895
• opensuse-security-announce : SUSE-SU-2012:0896

オラクル

• SECURITY BLOG : Multiple vulnerabilities in Thunderbird

レッドハット

• Red Hat Security Advisory : RHSA-2012:1088

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2012-1953

1. National Vulnerability Database (NVD) : CVE-2012-1953

• [2012年07月19日]
    掲載
  [2012年10月22日]
    ベンダ情報：openSUSE (openSUSE-SU-2012:0899) を追加
  [2012年11月28日]
    ベンダ情報：レッドハット (RHSA-2012:1088) を追加
    ベンダ情報：Mozilla Foundation (Bug 765218) を追加
    ベンダ情報：openSUSE (openSUSE-SU-2012:0917) を追加
    ベンダ情報：openSUSE (SUSE-SU-2012:0895) を追加
    ベンダ情報：openSUSE (SUSE-SU-2012:0896) を追加
  [2012年12月14日]
    ベンダ情報：オラクル (Multiple vulnerabilities in Thunderbird) を追加