| Title | 複数の Mozilla 製品における任意のコードを実行される脆弱性 |
|---|---|
| Summary | Mozilla Firefox、Thunderbird、および SeaMonkey の HTML5 Tree Builder の nsHtml5TreeBuilder::resetTheInsertionMode 関数は、template 要素の挿入モードのスタックの状態を適切に管理しないため、任意のコードを実行される、またはサービス運用妨害 (ヒープベースのバッファオーバーリード) 状態にされる脆弱性が存在します。 |
| Possible impacts | 第三者により、エンプティステート内のスタックの使用を誘発されることで、任意のコードを実行される、またはサービス運用妨害 (ヒープベースのバッファオーバーリード) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 17, 2013, midnight |
| Registration Date | Sept. 20, 2013, 11:24 a.m. |
| Last Update | Oct. 15, 2013, 4:59 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| Mozilla Foundation |
| Mozilla Firefox 24.0 未満 |
| Mozilla SeaMonkey 2.21 未満 |
| Mozilla Thunderbird 24.0 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年09月20日] 掲載 [2013年10月15日] CVSS による深刻度:内容を更新 ベンダ情報:Fedora Project (FEDORA-2013-16992) を追加 ベンダ情報:Fedora Project (FEDORA-2013-17047) を追加 ベンダ情報:Fedora Project (FEDORA-2013-17074) を追加 ベンダ情報:openSUSE (openSUSE-SU-2013:1491) を追加 ベンダ情報:openSUSE (openSUSE-SU-2013:1493) を追加 ベンダ情報:openSUSE (openSUSE-SU-2013:1495) を追加 ベンダ情報:openSUSE (openSUSE-SU-2013:1499) を追加 ベンダ情報:Ubuntu (USN-1951-1) を追加 ベンダ情報:Ubuntu (USN-1952-1) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The nsHtml5TreeBuilder::resetTheInsertionMode function in the HTML5 Tree Builder in Mozilla Firefox before 24.0, Thunderbird before 24.0, and SeaMonkey before 2.21 does not properly maintain the state of the insertion-mode stack for template elements, which allows remote attackers to execute arbitrary code or cause a denial of service (heap-based buffer over-read) by triggering use of this stack in its empty state. |
|---|---|
| Publication Date | Sept. 18, 2013, 7:08 p.m. |
| Registration Date | Jan. 26, 2021, 3:36 p.m. |
| Last Update | Nov. 21, 2024, 10:50 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:mozilla:firefox:19.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:19.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:20.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:19.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:21.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 23.0.1 | ||||
| cpe:2.3:a:mozilla:firefox:20.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:22.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:23.0:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:mozilla:thunderbird:17.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 17.0.9 | ||||
| cpe:2.3:a:mozilla:thunderbird:17.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:17.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:17.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:17.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:17.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:17.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:17.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:17.0.5:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:mozilla:seamonkey:2.0.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.13.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.15:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.20:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.12.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.13.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.14:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.12:beta5:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.10:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:alpha2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.11:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.16:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.16.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:alpha_2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.19:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:alpha_3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.11:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.17:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.10:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.11:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.18:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.19:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.13:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.12:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.16.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.18:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.13:beta5:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.16:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:beta_2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.17:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.15:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.16:beta5:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.17.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:alpha_1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:alpha1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.13:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.15:beta5:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.10.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.13:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.13:beta6:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.18:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.14:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:* | 2.20 | ||||
| cpe:2.3:a:mozilla:seamonkey:2.14:beta5:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.11:beta6:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.14:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.12:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.15.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.17:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.15:beta6:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.12:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.14:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.15:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:beta_1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.11:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.18:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.15.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.12:beta6:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.20:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.15:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.11:beta5:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.16:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.16:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.12:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.20:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.13:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:alpha3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.17:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.10:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:*:*:*:*:*:*:* | |||||