| Title | 複数の Mozilla 製品の RangeData の実装における任意のコードを実行される脆弱性 |
|---|---|
| Summary | 複数の Mozilla 製品の RangeData の実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。 |
| Possible impacts | 第三者により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 28, 2012, midnight |
| Registration Date | Aug. 30, 2012, 2:29 p.m. |
| Last Update | June 11, 2013, 3:01 p.m. |
| CVSS2.0 : 危険 | |
| Score | 10 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Mozilla Foundation |
| Mozilla Firefox 15.0 未満 |
| Mozilla Firefox ESR 10.0.7 未満の 10.x |
| Mozilla SeaMonkey 2.12 未満 |
| Mozilla Thunderbird 15.0 未満 |
| Mozilla Thunderbird ESR 10.0.7 未満の 10.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年08月30日] 掲載 [2012年10月22日] ベンダ情報:Ubuntu (USN-1548-2) を追加 [2012年11月16日] ベンダ情報:Ubuntu (USN-1548-1) を追加 ベンダ情報:openSUSE (openSUSE-SU-2012:1065) を追加 ベンダ情報:openSUSE (SUSE-SU-2012:1167) を追加 ベンダ情報:Mozilla Foundation (Bug 771873) を追加 ベンダ情報:レッドハット (RHSA-2012:1211) を追加 [2012年12月14日] ベンダ情報:オラクル (Multiple vulnerabilities in Firefox) を追加 [2013年06月11日] ベンダ情報:Xerox (XRX13-003) を追加 ベンダ情報:openSUSE (SUSE-SU-2012:1157) を追加 ベンダ情報:レッドハット (RHSA-2012:1210) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Use-after-free vulnerability in the RangeData implementation in Mozilla Firefox before 15.0, Firefox ESR 10.x before 10.0.7, Thunderbird before 15.0, Thunderbird ESR 10.x before 10.0.7, and SeaMonkey before 2.12 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via unspecified vectors. |
|---|---|
| Publication Date | Aug. 29, 2012, 7:56 p.m. |
| Registration Date | Jan. 28, 2021, 3:01 p.m. |
| Last Update | Nov. 21, 2024, 10:41 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 15.0 | ||||
| cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:* | 2.12 | ||||
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 15.0 | ||||
| cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:* | 10.0 | 10.0.7 | |||
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 10.0 | 10.0.7 | |||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:vmware:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:-:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:-:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:-:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_eus:6.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_eus:6.3:*:*:*:*:*:*:* | |||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:canonical:ubuntu_linux:11.04:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:*:*:*:* | |||||