| タイトル | 複数の Mozilla 製品の XSLT node sorting の実装における整数オーバーフローの脆弱性 |
|---|---|
| 概要 | 複数の Mozilla 製品の XSLT node sorting の実装には、整数オーバーフローの脆弱性が存在します。 |
| 想定される影響 | 第三者により、ノードの長大なテキスト値を介して、任意のコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年6月22日0:00 |
| 登録日 | 2010年7月15日21:47 |
| 最終更新日 | 2011年1月5日14:41 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| レッドハット |
| Red Hat Enterprise Linux 3 (as) |
| Red Hat Enterprise Linux 3 (es) |
| Red Hat Enterprise Linux 3 (ws) |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 4.8 (as) |
| Red Hat Enterprise Linux 4.8 (es) |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 3.0 |
| Red Hat Enterprise Linux Desktop 4.0 |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| RHEL Desktop Workstation 5 (client) |
| RHEL Optional Productivity Applications 5 (server) |
| オラクル |
| Oracle Solaris 10 |
| Oracle Solaris 11 Express |
| Mozilla Foundation |
| Mozilla Firefox 3.5.10 未満 |
| Mozilla Firefox 3.6.4 未満 |
| Mozilla SeaMonkey 2.0.5 未満 |
| Mozilla Thunderbird 3.0.5 未満 |
| サイバートラスト株式会社 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| Asianux Server 3.0 |
| Asianux Server 3.0 (x86-64) |
| Asianux Server 4.0 |
| Asianux Server 4.0 (x86-64) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年07月15日] 掲載 [2010年08月04日] 影響を受けるシステム:レッドハット (RHSA-2010:0545) の情報を追加 ベンダ情報:レッドハット (RHSA-2010:0544) を追加 ベンダ情報:レッドハット (RHSA-2010:0545) を追加 [2011年01月05日] 影響を受けるシステム:オラクル (multiple_vulnerabilities_in_firefox_browser) の情報を追加 ベンダ情報:オラクル (multiple_vulnerabilities_in_firefox_browser) を追加 |
2018年2月17日10:37 |
| 概要 | Integer overflow in the XSLT node sorting implementation in Mozilla Firefox 3.5.x before 3.5.10 and 3.6.x before 3.6.4, Thunderbird before 3.0.5, and SeaMonkey before 2.0.5 allows remote attackers to execute arbitrary code via a large text value for a node. |
|---|---|
| 公表日 | 2010年6月24日21:30 |
| 登録日 | 2021年1月29日10:59 |
| 最終更新日 | 2024年11月21日10:13 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:mozilla:firefox:3.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:3.5.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:3.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:3.5.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:3.5.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:3.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:3.5.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:3.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:3.5.2:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:mozilla:seamonkey:1.1.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:alpha_2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0:beta:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1:alpha:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:alpha_3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0:alpha:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:beta_2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:alpha_1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1:beta:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:beta_1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:* | 2.0.4 | ||||
| cpe:2.3:a:mozilla:seamonkey:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.4:*:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:mozilla:firefox:3.6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:3.6.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:3.6:*:*:*:*:*:*:* | |||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:mozilla:thunderbird:1.5.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:2.0.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:2.0.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:3.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:1.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:2.0.0.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:2.0.0.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:2.0.0.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:1.5.0.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:1.5.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:3.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:1.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:2.0.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:1.5.0.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:2.0.0.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:1.5.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 3.0.4 | ||||
| cpe:2.3:a:mozilla:thunderbird:1.5.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:2.0.0.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:2.0.0.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:1.5.0.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:0.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:1.5.0.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:1.5.0.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:1.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:2.0.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:1.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:1.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:3.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:2.0.0.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:1.5.0.4:*:*:*:*:*:*:* | |||||