JVNDB-2012-003946

複数の Mozilla 製品の nsRangeUpdater::SelAdjDeleteNode 関数における任意のコードを実行される脆弱性

複数の Mozilla 製品の nsRangeUpdater::SelAdjDeleteNode 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。

Mozilla Foundation

• Mozilla Firefox 15.0 未満
• Mozilla Firefox ESR 10.0.7 未満の 10.x
• Mozilla SeaMonkey 2.12 未満
• Mozilla Thunderbird 15.0 未満
• Mozilla Thunderbird ESR 10.0.7 未満の 10.x

第三者により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-1548-2
• Ubuntu Security Notice : USN-1548-1

Debian

• Debian Security Advisory : DSA-2556
• Debian Security Advisory : DSA-2553
• Debian Security Advisory : DSA-2554

Mozilla Foundation

• Mozilla Bugzilla : Bug 771994
• Mozilla Foundation Security Advisory : MFSA2012-58
• Mozilla Foundation セキュリティアドバイザリ : MFSA2012-58

openSUSE project

• opensuse-security-announce : SUSE-SU-2012:1167
• opensuse-security-announce : openSUSE-SU-2012:1065
• opensuse-security-announce : SUSE-SU-2012:1157

Xerox

• Xerox Security Bulletin : XRX13-003

オラクル

• SECURITY BLOG : Multiple vulnerabilities in Firefox

レッドハット

• Red Hat Security Advisory : RHSA-2012:1211
• Red Hat Security Advisory : RHSA-2012:1210

1. 解放済みメモリの使用(CWE-416) [NVD評価]

1. CVE-2012-3959

1. National Vulnerability Database (NVD) : CVE-2012-3959

• [2012年08月30日]
    掲載
  [2012年10月22日]
    ベンダ情報：Debian (DSA-2556) を追加
    ベンダ情報：Debian (DSA-2553) を追加
    ベンダ情報：Ubuntu (USN-1548-2) を追加
  [2012年11月21日]
    ベンダ情報：Debian (DSA-2554) を追加
    ベンダ情報：Ubuntu (USN-1548-1) を追加
    ベンダ情報：openSUSE (SUSE-SU-2012:1167) を追加
    ベンダ情報：openSUSE (openSUSE-SU-2012:1065) を追加
    ベンダ情報：Mozilla Foundation (Bug 771994) を追加
    ベンダ情報：レッドハット (RHSA-2012:1211) を追加
  [2012年12月14日]
    ベンダ情報：オラクル (Multiple vulnerabilities in Firefox) を追加
  [2013年06月11日]
    ベンダ情報：Xerox (XRX13-003) を追加
    ベンダ情報：openSUSE (SUSE-SU-2012:1157) を追加
    ベンダ情報：レッドハット (RHSA-2012:1210) を追加