JVNDB-2012-003964

複数の Mozilla 製品の nsLocation::CheckURL 関数におけるコンテンツのロードの制限を回避される脆弱性

複数の Mozilla 製品の nsLocation::CheckURL 関数は、location オブジェクトのセキュリティモデルに適切に従わないため、コンテンツのロードの制限を回避されるなど、不特定の影響を受ける脆弱性が存在します。

Mozilla Foundation

• Mozilla Firefox 15.0 未満
• Mozilla Firefox ESR 10.0.7 未満の 10.x
• Mozilla SeaMonkey 2.12 未満
• Mozilla Thunderbird 15.0 未満
• Mozilla Thunderbird ESR 10.0.7 未満の 10.x

第三者により、コンテンツのロードの制限を回避されるなど、不特定の影響を受ける可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-1548-1
• Ubuntu Security Notice : USN-1548-2

Debian

• Debian Security Advisory : DSA-2556
• Debian Security Advisory : DSA-2553
• Debian Security Advisory : DSA-2554

Mozilla Foundation

• Mozilla Bugzilla : Bug 770429
• Mozilla Foundation Security Advisory : MFSA2012-70
• Mozilla Foundation セキュリティアドバイザリ : MFSA2012-70

openSUSE project

• opensuse-security-announce : SUSE-SU-2012:1167
• opensuse-security-announce : openSUSE-SU-2012:1065
• opensuse-security-announce : SUSE-SU-2012:1157

Xerox

• Xerox Security Bulletin : XRX13-003

オラクル

• SECURITY BLOG : Multiple vulnerabilities in Firefox

レッドハット

• Red Hat Security Advisory : RHSA-2012:1211
• Red Hat Security Advisory : RHSA-2012:1210

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2012-3978

1. National Vulnerability Database (NVD) : CVE-2012-3978

• [2012年08月30日]
    掲載
  [2012年10月22日]
    ベンダ情報：Debian (DSA-2556) を追加
    ベンダ情報：Debian (DSA-2553) を追加
    ベンダ情報：Ubuntu (USN-1548-2) を追加
  [2012年11月09日]
    ベンダ情報：Debian (DSA-2554) を追加
    ベンダ情報：Ubuntu (USN-1548-1) を追加
    ベンダ情報：openSUSE (SUSE-SU-2012:1167) を追加
  [2012年11月21日]
    ベンダ情報：openSUSE (openSUSE-SU-2012:1065) を追加
    ベンダ情報：レッドハット (RHSA-2012:1211) を追加
  [2012年12月14日]
    ベンダ情報：オラクル (Multiple vulnerabilities in Firefox) を追加
  [2013年06月11日]
    ベンダ情報：Mozilla Foundation (Bug 770429) を追加
    ベンダ情報：Xerox (XRX13-003) を追加
    ベンダ情報：openSUSE (SUSE-SU-2012:1157) を追加
    ベンダ情報：レッドハット (RHSA-2012:1210) を追加