JVNDB-2013-004204

複数の Mozilla 製品における任意のコードを実行される脆弱性

Mozilla Firefox、Thunderbird、および SeaMonkey は、ドキュメント間の XBL 製ノードの移動を適切に処理しないため、任意のコードを実行される、またはサービス運用妨害 (JavaScript コンパートメントの不一致、または表明違反およびアプリケーションの終了) 状態にされる脆弱性が存在します。

Mozilla Foundation

• Mozilla Firefox 24.0 未満
• Mozilla Firefox ESR 17.0.9 未満の 17.x
• Mozilla SeaMonkey 2.21 未満
• Mozilla Thunderbird 24.0 未満
• Mozilla Thunderbird ESR 17.0.9 未満の 17.x

第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (JavaScript コンパートメントの不一致、または表明違反およびアプリケーションの終了) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-1952-1
• Ubuntu Security Notice : USN-1951-1

Debian

• Debian Security Advisory : DSA-2762

Fedora Project

• Fedora Update Notification : FEDORA-2013-16992
• Fedora Update Notification : FEDORA-2013-17074
• Fedora Update Notification : FEDORA-2013-17047

Mozilla Foundation

• Mozilla Foundation Security Advisory : MFSA2013-88
• Mozilla Foundation セキュリティアドバイザリ : MFSA2013-88

openSUSE project

• opensuse-updates : openSUSE-SU-2013:1491
• opensuse-updates : openSUSE-SU-2013:1493
• opensuse-updates : openSUSE-SU-2013:1495
• opensuse-updates : openSUSE-SU-2013:1496
• opensuse-updates : openSUSE-SU-2013:1499

レッドハット

• Red Hat Security Advisory : RHSA-2013:1269
• Red Hat Security Advisory : RHSA-2013:1268

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2013-1730

1. National Vulnerability Database (NVD) : CVE-2013-1730

• [2013年09月20日]
    掲載
  [2013年10月24日]
    ベンダ情報：Debian (DSA-2762) を追加
    ベンダ情報：Fedora Project (FEDORA-2013-16992) を追加
    ベンダ情報：Fedora Project (FEDORA-2013-17047) を追加
    ベンダ情報：Fedora Project (FEDORA-2013-17074) を追加
    ベンダ情報：openSUSE (openSUSE-SU-2013:1491) を追加
    ベンダ情報：openSUSE (openSUSE-SU-2013:1493) を追加
    ベンダ情報：openSUSE (openSUSE-SU-2013:1495) を追加
    ベンダ情報：openSUSE (openSUSE-SU-2013:1496) を追加
    ベンダ情報：openSUSE (openSUSE-SU-2013:1499) を追加
    ベンダ情報：Ubuntu (USN-1951-1) を追加
    ベンダ情報：Ubuntu (USN-1952-1) を追加
    ベンダ情報：レッドハット (RHSA-2013:1268) を追加
    ベンダ情報：レッドハット (RHSA-2013:1269) を追加