JVNDB-2009-001921
|
Mozilla Firefox 3.5 に任意のコードが実行される脆弱性
|
|
Mozilla Firefox の javascript エンジンには任意のコードが実行される脆弱性が存在します。
Mozilla Firefox 3.5 の javascript エンジンである Tracemonkey コンポーネントに任意のコードが実行される脆弱性が存在します。
Mozilla Bug 503286 によると
This is a JS engine bug dealing with deep bailing not properly restoring the return value from the result of the (fast native) escape function. We then try to do something with the uninitialized memory and crash in the interpreter.
なお、本脆弱性に対する攻撃コードが確認されているとのことです。
|
|
CVSS v2 による深刻度
基本値: 6.9 (警告) [NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
Mozilla Foundation
|
|
|
遠隔の第三者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりします。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
Mozilla Foundation
|
|
- コード・インジェクション(CWE-94) [NVD評価]
|
|
- CVE-2009-2477
|
|
- JVN : JVNVU#443060
- National Vulnerability Database (NVD) : CVE-2009-2477
- US-CERT Vulnerability Note : VU#443060
- Secunia Advisory : SA35798
- SecurityFocus : 35660
- VUPEN Security : VUPEN/ADV-2009-1868
- The SANS Institute Diary : 6796
|
|
|
