| Title | 複数の Mozilla 製品の JavaScript の実装における脆弱性 |
|---|---|
| Summary | Mozilla Firefox、Thunderbird、および SeaMonkey の JavaScript の実装は、GetElementIC 型の配列スタブの生成における特定の型セットの制限を適切に処理しないため、不特定の影響およびリモート攻撃を受ける脆弱性が存在します。 |
| Possible impacts | 不特定の影響およびリモート攻撃を受ける可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Dec. 10, 2013, midnight |
| Registration Date | Dec. 13, 2013, 4:54 p.m. |
| Last Update | Jan. 10, 2014, 6:17 p.m. |
| CVSS2.0 : 危険 | |
| Score | 10 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Mozilla Foundation |
| Mozilla Firefox 26.0 未満 |
| Mozilla Firefox ESR 24.2 未満の 24.x |
| Mozilla SeaMonkey 2.23 未満 |
| Mozilla Thunderbird 24.2 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年12月13日] 掲載 [2014年01月10日] ベンダ情報:Fedora Project (FEDORA-2013-23127) を追加 ベンダ情報:Novell (openSUSE-SU-2013:1957) を追加 ベンダ情報:Novell (openSUSE-SU-2013:1958) を追加 ベンダ情報:Novell (openSUSE-SU-2013:1959) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The JavaScript implementation in Mozilla Firefox before 26.0, Firefox ESR 24.x before 24.2, Thunderbird before 24.2, and SeaMonkey before 2.23 does not properly enforce certain typeset restrictions on the generation of GetElementIC typed array stubs, which has unspecified impact and remote attack vectors. |
|---|---|
| Publication Date | Dec. 12, 2013, 12:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:45 p.m. |
| Last Update | Nov. 21, 2024, 10:57 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:* | 24.0 | 24.2 | |||
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 26.0 | ||||
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 24.2 | ||||
| cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:* | 2.23 | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:canonical:ubuntu_linux:13.04:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:suse:suse_linux_enterprise_software_development_kit:11.0:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:suse_linux_enterprise_desktop:11:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:vmware:*:* | |||||
| cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:-:*:* | |||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:fedoraproject:fedora:18:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:* | |||||