| Title | 複数の Mozilla 製品における整数オーバーフローの脆弱性 |
|---|---|
| Summary | 複数の Mozilla 製品には、XUL ツリー要素内の、サイズが過度に大きな selection 属性の処理に関して不備があるため、整数オーバーフローの脆弱性が存在します。 |
| Possible impacts | 第三者により、任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | July 20, 2010, midnight |
| Registration Date | Aug. 12, 2010, 7:03 p.m. |
| Last Update | Jan. 6, 2011, 2:50 p.m. |
| CVSS2.0 : 危険 | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| レッドハット |
| Red Hat Enterprise Linux 3 (as) |
| Red Hat Enterprise Linux 3 (es) |
| Red Hat Enterprise Linux 3 (ws) |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 4.8 (as) |
| Red Hat Enterprise Linux 4.8 (es) |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 3.0 |
| Red Hat Enterprise Linux Desktop 4.0 |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| RHEL Desktop Workstation 5 (client) |
| RHEL Optional Productivity Applications 5 (server) |
| オラクル |
| Oracle Solaris 10 |
| Oracle Solaris 11 Express |
| Mozilla Foundation |
| Mozilla Firefox 3.5.11 未満 |
| Mozilla Firefox 3.6.7 未満 |
| Mozilla SeaMonkey 2.0.6 未満 |
| Mozilla Thunderbird 3.0.6 未満 |
| Mozilla Thunderbird 3.1.1 未満 |
| サイバートラスト株式会社 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| Asianux Server 3.0 |
| Asianux Server 3.0 (x86-64) |
| Asianux Server 4.0 |
| Asianux Server 4.0 (x86-64) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2010年08月12日] 掲載 [2010年09月01日] 影響を受けるシステム:ミラクル・リナックス (2111) の情報を追加 ベンダ情報:ミラクル・リナックス (2111) を追加 [2011年01月06日] 影響を受けるシステム:オラクル (multiple_vulnerabilities_in_firefox_browser) の情報を追加 ベンダ情報:オラクル (multiple_vulnerabilities_in_firefox_browser) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Integer overflow in Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, Thunderbird 3.0.x before 3.0.6 and 3.1.x before 3.1.1, and SeaMonkey before 2.0.6 allows remote attackers to execute arbitrary code via a large selection attribute in a XUL tree element, which triggers a use-after-free. |
|---|---|
| Publication Date | July 31, 2010, 5:30 a.m. |
| Registration Date | Jan. 29, 2021, 11:03 a.m. |
| Last Update | Nov. 21, 2024, 10:17 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 3.5 | 3.5.11 | |||
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 3.6 | 3.6.7 | |||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:* | 2.0.6 | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:mozilla:thunderbird:3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 3.0 | 3.0.6 | |||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:suse:linux_enterprise_desktop:11:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:11.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:11.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:11.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:11:-:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_desktop:11:-:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:-:*:*:*:*:*:* | |||||