| Title | 複数の Mozilla 製品における権限を取得される脆弱性 |
|---|---|
| Summary | Mozilla Firefox、Thunderbird、および SeaMonkey には、権限を取得される脆弱性が存在します。 |
| Possible impacts | ローカルユーザにより、更新中に抽出された Mar コンテンツを変更されることで、権限を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | March 18, 2014, midnight |
| Registration Date | March 20, 2014, 2:36 p.m. |
| Last Update | March 20, 2014, 2:36 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.9 |
|---|---|
| Vector | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| Mozilla Foundation |
| Mozilla Firefox 28.0 未満 |
| Mozilla Firefox ESR 24.4 未満の 24.x |
| Mozilla SeaMonkey 2.25 未満 |
| Mozilla Thunderbird 24.4 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年03月20日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 might allow local users to gain privileges by modifying the extracted Mar contents during an update. |
|---|---|
| Publication Date | March 19, 2014, 7:55 p.m. |
| Registration Date | Jan. 26, 2021, 3:06 p.m. |
| Last Update | Nov. 21, 2024, 11:04 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:* | 2.25 | ||||
| cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:* | 24.0 | 24.4 | |||
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 28.0 | ||||
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 24.4 | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:suse:suse_linux_enterprise_software_development_kit:11.0:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:suse_linux_enterprise_desktop:11:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:vmware:*:* | |||||