JVNDB-2013-004209

複数の Mozilla 製品におけるアクセス制限を回避される脆弱性

Mozilla Firefox、Thunderbird、および SeaMonkey は、DOM プロキシ上のユーザ定義ゲッターメソッドの使用中に "this" オブジェクトを適切に識別しないため、アクセス制限を回避される脆弱性が存在します。

Mozilla Foundation

• Mozilla Firefox 24.0 未満
• Mozilla Firefox ESR 17.0.9 未満の 17.x
• Mozilla SeaMonkey 2.21 未満
• Mozilla Thunderbird 24.0 未満
• Mozilla Thunderbird ESR 17.0.9 未満の 17.x

第三者により、エクスパンドオブジェクトに関する問題によって、アクセス制限を回避される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-1951-1
• Ubuntu Security Notice : USN-1952-1

Debian

• Debian Security Advisory : DSA-2762

Fedora Project

• Fedora Update Notification : FEDORA-2013-16992
• Fedora Update Notification : FEDORA-2013-17074
• Fedora Update Notification : FEDORA-2013-17047

Mozilla Foundation

• Mozilla Foundation Security Advisory : MFSA 2013-91
• Mozilla Foundation セキュリティアドバイザリ : MFSA 2013-91

Novell

• opensuse-updates : openSUSE-SU-2013:1491
• opensuse-updates : openSUSE-SU-2013:1493
• opensuse-updates : openSUSE-SU-2013:1495
• opensuse-updates : openSUSE-SU-2013:1496
• opensuse-updates : openSUSE-SU-2013:1499

レッドハット

• Red Hat Security Advisory : RHSA-2013:1268
• Red Hat Security Advisory : RHSA-2013:1269

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2013-1737

1. National Vulnerability Database (NVD) : CVE-2013-1737

• [2013年09月20日]
    掲載
  [2013年10月29日]
    ベンダ情報：Debian (DSA-2762) を追加
    ベンダ情報：Fedora Project (FEDORA-2013-16992) を追加
    ベンダ情報：Fedora Project (FEDORA-2013-17074) を追加
    ベンダ情報：Fedora Project (FEDORA-2013-17047) を追加
    ベンダ情報：Novell (openSUSE-SU-2013:1491) を追加
    ベンダ情報：Novell (openSUSE-SU-2013:1493) を追加
    ベンダ情報：Novell (openSUSE-SU-2013:1495) を追加
    ベンダ情報：Novell (openSUSE-SU-2013:1496) を追加
    ベンダ情報：Novell (openSUSE-SU-2013:1499) を追加
    ベンダ情報：Ubuntu (USN-1951-1) を追加
    ベンダ情報：Ubuntu (USN-1952-1) を追加
    ベンダ情報：レッドハット (RHSA-2013:1268) を追加
    ベンダ情報：レッドハット (RHSA-2013:1269) を追加