JVNDB-2012-003959

複数の Mozilla 製品の XSLT の format-number の機能における重要な情報を取得される脆弱性

複数の Mozilla 製品の XSLT の format-number の機能には、重要な情報を取得される脆弱性が存在します。

Mozilla Foundation

• Mozilla Firefox 15.0 未満
• Mozilla Firefox ESR 10.0.7 未満の 10.x
• Mozilla SeaMonkey 2.12 未満
• Mozilla Thunderbird 15.0 未満
• Mozilla Thunderbird ESR 10.0.7 未満の 10.x

第三者により、重要な情報を取得される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-1548-2
• Ubuntu Security Notice : USN-1548-1

Debian

• Debian Security Advisory : DSA-2556
• Debian Security Advisory : DSA-2553
• Debian Security Advisory : DSA-2554

Mozilla Foundation

• Mozilla Bugzilla : Bug 746855
• Mozilla Foundation Security Advisory : MFSA2012-65
• Mozilla Foundation セキュリティアドバイザリ : MFSA2012-65

openSUSE project

• opensuse-security-announce : SUSE-SU-2012:1167
• opensuse-security-announce : openSUSE-SU-2012:1065
• opensuse-security-announce : SUSE-SU-2012:1157

Xerox

• Xerox Security Bulletin : XRX13-003

オラクル

• SECURITY BLOG : Multiple vulnerabilities in Firefox

レッドハット

• Red Hat Security Advisory : RHSA-2012:1211
• Red Hat Security Advisory : RHSA-2012:1210

1. 情報漏えい(CWE-200) [NVD評価]

1. CVE-2012-3972

1. National Vulnerability Database (NVD) : CVE-2012-3972

• [2012年08月30日]
    掲載
  [2012年10月22日]
    ベンダ情報：Debian (DSA-2556) を追加
    ベンダ情報：Debian (DSA-2553) を追加
    ベンダ情報：Ubuntu (USN-1548-2) を追加
    ベンダ情報：Mozilla Foundation (Bug 746855) を追加
  [2012年11月09日]
    ベンダ情報：Debian (DSA-2554) を追加
    ベンダ情報：Ubuntu (USN-1548-1) を追加
    ベンダ情報：openSUSE (SUSE-SU-2012:1167) を追加
  [2012年11月21日]
    ベンダ情報：openSUSE (openSUSE-SU-2012:1065) を追加
    ベンダ情報：レッドハット (RHSA-2012:1211) を追加
  [2012年12月14日]
    ベンダ情報：オラクル (Multiple vulnerabilities in Firefox) を追加
  [2013年06月11日]
    ベンダ情報：Xerox (XRX13-003) を追加
    ベンダ情報：openSUSE (SUSE-SU-2012:1157) を追加
    ベンダ情報：レッドハット (RHSA-2012:1210) を追加