JVNDB-2005-000225

Mozilla Firefox の Firefox における find_replen() 関数によるヒープメモリが漏洩する脆弱性

Mozilla 、Firefox 、Thunderbird に含まれている JavaScript エンジンには、文字列の置換を行う replace() メソッドにおいてラムダ式を処理する方法の不備のため、ヒープメモリ領域の内容読み出すことが可能となる脆弱性が存在します。

Mozilla Foundation

• Mozilla Firefox 1.0.2 およびそれ以前

サイバートラスト株式会社

• Asianux Server 2.1 
• Asianux Server 3.0 

ターボリナックス

• Turbolinux Server 7  
• Turbolinux Server 8  
• Turbolinux Server 10  

ヒューレット・パッカード

• HP-UX 11.00 
• HP-UX 11.11 
• HP-UX 11.22 
• HP-UX 11.23 

レッドハット

• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 

ヒープメモリ領域に含まれる重要な情報を取得される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Mozilla Foundation

• Mozilla Foundation Security Advisory : mfsa2005-33
• Mozilla Foundation セキュリティアドバイザリ : mfsa2005-33

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2005-49
• 製品セキュリティ情報 : TLSA-2005-49

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX01133
• HP セキュリティ報告 : HPSBUX01133

レッドハット

• Red Hat Security Advisory : RHSA-2005:601
• Red Hat Security Advisory : RHSA-2005:384
• Red Hat Security Advisory : RHSA-2005:386
• Red Hat Security Advisory : RHSA-2005:383
• レッドハット セキュリティーアップデート : RHSA-2005:601
• レッドハット セキュリティーアップデート : RHSA-2005:384
• レッドハット セキュリティーアップデート : RHSA-2005:386
• レッドハット セキュリティーアップデート : RHSA-2005:383

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2005-0989

1. National Vulnerability Database (NVD) : CVE-2005-0989
2. Secunia Advisory : SA14820
3. SecurityFocus : 12988

• [2007年04月01日]
    掲載