JVNDB-2013-004208

複数の Mozilla 製品における任意のコードを実行される脆弱性

Mozilla Firefox、Thunderbird、および SeaMonkey の nsGfxScrollFrameInner::IsLTR 関数は、範囲リクエスト内にノードの異なる親要素と子要素が設定される問題により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。

Mozilla Foundation

• Mozilla Firefox 24.0 未満
• Mozilla Firefox ESR 17.0.9 未満の 17.x
• Mozilla SeaMonkey 2.21 未満
• Mozilla Thunderbird 24.0 未満
• Mozilla Thunderbird ESR 17.0.9 未満の 17.x

第三者により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-1951-1
• Ubuntu Security Notice : USN-1952-1

Debian

• Debian Security Advisory : DSA-2762

Fedora Project

• Fedora Update Notification : FEDORA-2013-16992
• Fedora Update Notification : FEDORA-2013-17074
• Fedora Update Notification : FEDORA-2013-17047

Mozilla Foundation

• Mozilla Foundation Security Advisory : MFSA 2013-90
• Mozilla Foundation セキュリティアドバイザリ : MFSA 2013-90

Novell

• opensuse-updates : openSUSE-SU-2013:1491
• opensuse-updates : openSUSE-SU-2013:1493
• opensuse-updates : openSUSE-SU-2013:1495
• opensuse-updates : openSUSE-SU-2013:1496
• opensuse-updates : openSUSE-SU-2013:1499

レッドハット

• Red Hat Security Advisory : RHSA-2013:1268
• Red Hat Security Advisory : RHSA-2013:1269

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2013-1736

1. National Vulnerability Database (NVD) : CVE-2013-1736

• [2013年09月20日]
    掲載
  [2013年10月29日]
    ベンダ情報：Debian (DSA-2762) を追加
    ベンダ情報：Fedora Project (FEDORA-2013-16992) を追加
    ベンダ情報：Fedora Project (FEDORA-2013-17074) を追加
    ベンダ情報：Fedora Project (FEDORA-2013-17047) を追加
    ベンダ情報：Novell (openSUSE-SU-2013:1491) を追加
    ベンダ情報：Novell (openSUSE-SU-2013:1493) を追加
    ベンダ情報：Novell (openSUSE-SU-2013:1495) を追加
    ベンダ情報：Novell (openSUSE-SU-2013:1496) を追加
    ベンダ情報：Novell (openSUSE-SU-2013:1499) を追加
    ベンダ情報：Ubuntu (USN-1951-1) を追加
    ベンダ情報：Ubuntu (USN-1952-1) を追加
    ベンダ情報：レッドハット (RHSA-2013:1268) を追加
    ベンダ情報：レッドハット (RHSA-2013:1269) を追加