| Title | Mozilla FoundationのMozilla Firefox等の複数製品における古典的バッファオーバーフローの脆弱性 |
|---|---|
| Summary | Firefox ESR 115.36、Firefox ESR 140.11、Thunderbird ESR 140.11、Firefox 151、および Thunderbird 151 にメモリ安全性のバグが存在します。一部のバグはメモリ破損の証拠を示しており、十分な努力を払えば任意のコードが実行される可能性があると推測されます。この脆弱性は Firefox 152、Firefox ESR 140.12、Firefox ESR 115.37、Thunderbird 152、および Thunderbird 140.12 で修正されました。 |
| Possible impacts | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 16, 2026, midnight |
| Registration Date | June 17, 2026, 3:46 p.m. |
| Last Update | June 17, 2026, 3:46 p.m. |
| CVSS3.0 : 重要 | |
| Score | 8.1 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Mozilla Foundation |
| Mozilla Firefox 115.37.0 未満 |
| Mozilla Firefox 140.0 以上 140.12.0 未満 |
| Mozilla Firefox 152.0 未満 |
| Mozilla Thunderbird 140.0 以上 140.12.0 未満 |
| Mozilla Thunderbird 152.0.0 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月17日] 掲載 |
June 17, 2026, 3:46 p.m. |
| Summary | Memory safety bugs present in Firefox ESR 115.36, Firefox ESR 140.11, Thunderbird ESR 140.11, Firefox 151 and Thunderbird 151. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152, and Thunderbird 140.12. |
|---|---|
| Publication Date | June 16, 2026, 10:16 p.m. |
| Registration Date | June 17, 2026, 4:17 a.m. |
| Last Update | June 17, 2026, 2:16 a.m. |