| Title | 複数の Mozilla 製品の DOM 実装における任意のコードを実行される脆弱性 |
|---|---|
| Summary | 複数の Mozilla 製品の DOM 実装における attribute-cloning の機能性には、ノンゼロ参照カウントが付与されたイベント属性ノードの削除に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。 |
| Possible impacts | 第三者により、任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | July 20, 2010, midnight |
| Registration Date | Aug. 12, 2010, 7:05 p.m. |
| Last Update | Jan. 6, 2011, 2:45 p.m. |
| CVSS2.0 : 危険 | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| レッドハット |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 4.8 (as) |
| Red Hat Enterprise Linux 4.8 (es) |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 4.0 |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| RHEL Desktop Workstation 5 (client) |
| オラクル |
| Oracle Solaris 10 |
| Oracle Solaris 11 Express |
| Mozilla Foundation |
| Mozilla Firefox 3.5.11 未満 |
| Mozilla Firefox 3.6.7 未満 |
| Mozilla SeaMonkey 2.0.6 未満 |
| サイバートラスト株式会社 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| Asianux Server 4.0 |
| Asianux Server 4.0 (x86-64) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2010年08月12日] 掲載 [2011年01月06日] 影響を受けるシステム:オラクル (multiple_vulnerabilities_in_firefox_browser) の情報を追加 ベンダ情報:オラクル (multiple_vulnerabilities_in_firefox_browser) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Use-after-free vulnerability in the attribute-cloning functionality in the DOM implementation in Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, and SeaMonkey before 2.0.6, allows remote attackers to execute arbitrary code via vectors related to deletion of an event attribute node with a nonzero reference count. |
|---|---|
| Publication Date | July 31, 2010, 5:30 a.m. |
| Registration Date | Jan. 29, 2021, 10:59 a.m. |
| Last Update | Nov. 21, 2024, 10:13 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 3.5 | 3.5.11 | |||
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 3.6 | 3.6.7 | |||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:* | 2.0.6 | ||||