JVNDB-2007-000591
|
Mozilla 製品におけるエスケープされていない URI が外部プログラムに渡される脆弱性
|
|
Internet Explorer 7 がインストールされている Windows XP の環境化において、Mozilla 製品には、外部ハンドラに渡される URI の処理に不備があり、プロトコルハンドラに登録されたファイルだけではなく、エスケープされていない URI の終端におけるファイル拡張子をベースとしたプログラムを実行される脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 9.3 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
Mozilla Foundation
- Mozilla Firefox 2.0.0.5 およびそれ以前
- Mozilla SeaMonkey 1.1.3 およびそれ以前
- Mozilla Thunderbird 1.5.0.12 およびそれ以前
- Mozilla Thunderbird 2.0.0.5 およびそれ以前
サン・マイクロシステムズ
- Sun Solaris 10 (sparc)
- Sun Solaris 10 (x86)
ヒューレット・パッカード
- HP-UX 11.11
- HP-UX 11.23
- HP-UX 11.31
|
|
|
第三者により、任意のコマンドを実行される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
Mozilla Foundation
サン・マイクロシステムズ
- Sun Alert Notification : 103177
ヒューレット・パッカード
|
|
- 情報不足(CWE-noinfo) [NVD評価]
|
|
- CVE-2007-3845
|
|
- National Vulnerability Database (NVD) : CVE-2007-3845
- 警察庁 @police : Firefox および Thunderbird の脆弱性について
- US-CERT Vulnerability Note : VU#783400
- SecurityFocus : 25053
|
|
- [2007年08月22日]
掲載
[2008年01月11日]
影響を受けるシステム:サン・マイクロシステムズ (103177) の情報追加。
影響を受けるシステム:ヒューレット・パッカード (HPSBUX02156) の情報追加。
ベンダ情報:サン・マイクロシステムズ (103177) 追加。
ベンダ情報:ヒューレット・パッカード (HPSBUX02156) 追加。
|
