製品・ソフトウェアに関する情報

JVN脆弱性詳細

Mozilla Firefox におけるサービス運用妨害 (DoS) の脆弱性

Title	Mozilla Firefox におけるサービス運用妨害 (DoS) の脆弱性
Summary	Windows 上で稼動する Mozilla Firefox は、プロトコルハンドラが不完全に設定されている際、外部アプリケーションに関連するプロトコルを指定する値に、document.location プロパティの設定を適切に実装しないため、サービス運用妨害 (メモリの消費) 状態となる脆弱性が存在します。
Possible impacts	第三者により、サービス運用妨害 (メモリの消費) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Aug. 27, 2009, midnight
Registration Date	Sept. 25, 2012, 5:27 p.m.
Last Update	Sept. 25, 2012, 5:27 p.m.

Affected System

Mozilla Foundation

Mozilla Firefox 3.5.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-2975	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2975
National Vulnerability Database (NVD)
2	CVE-2009-2975	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2975

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
Mozilla
1	Firefox	http://www.mozilla.org/en-US/firefox/new/

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-2975

Summary	Mozilla Firefox 3.5.2 on Windows XP, in some situations possibly involving an incompletely configured protocol handler, does not properly implement setting the document.location property to a value specifying a protocol associated with an external application, which allows remote attackers to cause a denial of service (memory consumption) via vectors involving a series of function calls that set this property, as demonstrated by (1) the chromehtml: protocol and (2) the aim: protocol.
Summary	Mozilla Firefox v3.5.2 en Windows XP, en algunas situaciones posiblemente envuelvan una configuración incompleta del manejador de protocolo, no implementa apropiadamente la configuración de la propiedad document.location para un valor, especificando un protocolo asociado con una aplicación externa, lo que permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) a través de un vector que envuelve una serie de llamadas a funciones que establecen esta propiedad, como se demuestra por (1) el chromehtml: protocolo y (2) el aim: protocolo.
Publication Date	Aug. 28, 2009, 2:30 a.m.
Registration Date	Jan. 29, 2021, 1:22 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than

Configuration2		or higher	or less	more than	less than
cpe:2.3:a:mozilla:firefox:3.5.2:::::::*

Related information, measures and tools

No	URL	refsource
1	http://archives.neohapsis.com/archives/bugtraq/2009-08/0234.html	cve@mitre.org
2	http://archives.neohapsis.com/archives/bugtraq/2009-08/0236.html	cve@mitre.org
3	http://archives.neohapsis.com/archives/bugtraq/2009-08/0246.html	cve@mitre.org
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/52923	cve@mitre.org
5	http://archives.neohapsis.com/archives/bugtraq/2009-08/0234.html	af854a3a-2127-422b-91ae-364da2661108
6	http://archives.neohapsis.com/archives/bugtraq/2009-08/0236.html	af854a3a-2127-422b-91ae-364da2661108
7	http://archives.neohapsis.com/archives/bugtraq/2009-08/0246.html	af854a3a-2127-422b-91ae-364da2661108
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/52923	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List