JVNDB-2012-005467

複数の Mozilla 製品の nsWindow::OnExposeEvent 関数におけるヒープベースのバッファオーバーフローの脆弱性

複数の Mozilla 製品の nsWindow::OnExposeEvent 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。

Mozilla Foundation

• Mozilla Firefox 18.0 未満
• Mozilla Firefox ESR 10.0.11 未満の 10.x
• Mozilla SeaMonkey 2.15 未満
• Mozilla Thunderbird 17.0.2 未満
• Mozilla Thunderbird ESR 10.0.11 未満の 10.x

第三者により、任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-1638-1
• Ubuntu Security Notice : USN-1638-2
• Ubuntu Security Notice : USN-1638-3

Debian

• Debian Security Advisory : DSA-2583
• Debian Security Advisory : DSA-2584

Mandriva, Inc.

• Security Advisories : MDVSA-2012:173

Mozilla Foundation

• Mozilla Foundation Security Advisory : MFSA2012-105
• Mozilla Foundation Security Advisory : MFSA2013-02
• Mozilla Foundation セキュリティアドバイザリ : MFSA2012-105
• Mozilla Foundation セキュリティアドバイザリ : MFSA2013-02

openSUSE project

• opensuse-updates : openSUSE-SU-2012:1583
• opensuse-updates : openSUSE-SU-2012:1585
• opensuse-updates : openSUSE-SU-2012:1586

レッドハット

• Red Hat Security Advisory : RHSA-2012:1482
• Red Hat Security Advisory : RHSA-2012:1483

1. 境界外書き込み(CWE-787) [NVD評価]

1. CVE-2012-5829

1. National Vulnerability Database (NVD) : CVE-2012-5829

• [2012年11月22日]
    掲載
  [2012年12月07日]
    CVSS による深刻度：基本値と機密性への影響、完全性への影響、可用性への影響を更新
    ベンダ情報：openSUSE (openSUSE-SU-2012:1583) を追加
    ベンダ情報：openSUSE (openSUSE-SU-2012:1585) を追加
    ベンダ情報：openSUSE (openSUSE-SU-2012:1586) を追加
    ベンダ情報：Ubuntu (USN-1638-1) を追加
  [2013年01月15日]
    影響を受けるシステム：Mozilla Foundation (MFSA2013-02) の情報を更新
    ベンダ情報：Mozilla Foundation (MFSA2013-02) を追加
  [2013年01月24日]
    ベンダ情報：レッドハット (RHSA-2012:1482) を追加
    ベンダ情報：レッドハット (RHSA-2012:1483) を追加
    ベンダ情報：Ubuntu (USN-1638-2) を追加
    ベンダ情報：Ubuntu (USN-1638-3) を追加
    ベンダ情報：Debian (DSA-2583) を追加
    ベンダ情報：Debian (DSA-2584) を追加
  [2013年08月27日]
    ベンダ情報：Mandriva, Inc. (MDVSA-2012:173) を追加