| タイトル | Mozilla Firefox および SeaMonkey における同一生成元ポリシーを回避される脆弱性 |
|---|---|
| 概要 | Mozilla Firefox および SeaMonkey の JAR に対するデジタル署名の実装は、未署名の JavaScript コードからの署名済コードの呼び出しを防止しないため、同一生成元ポリシーを回避され、権限を取得される脆弱性が存在します。 本脆弱性は、CVE-2008-2801 とは異なる脆弱性です。 |
| 想定される影響 | 第三者により、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2011年8月16日0:00 |
| 登録日 | 2011年9月6日10:50 |
| 最終更新日 | 2011年9月6日10:50 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| Mozilla Foundation |
| Mozilla Firefox 4.x から 5.0 |
| Mozilla SeaMonkey 2.3 未満の 2.x |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年09月06日] 掲載 |
2018年2月17日10:37 |
| 概要 | The implementation of digital signatures for JAR files in Mozilla Firefox 4.x through 5, SeaMonkey 2.x before 2.3, and possibly other products does not prevent calls from unsigned JavaScript code to signed code, which allows remote attackers to bypass the Same Origin Policy and gain privileges via a crafted web site, a different vulnerability than CVE-2008-2801. |
|---|---|
| 公表日 | 2011年8月19日3:55 |
| 登録日 | 2021年1月28日16:39 |
| 最終更新日 | 2024年11月21日10:29 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:mozilla:firefox:4.0:beta6:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:4.0:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:4.0:beta9:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:4.0:beta5:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:4.0:beta8:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:4.0:beta12:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:4.0:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:4.0:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:4.0:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:4.0:beta10:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:4.0:beta11:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:4.0:beta7:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:4.0.1:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:mozilla:seamonkey:2.0.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:alpha2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:alpha_2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:alpha_3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:beta_2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:alpha_1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:alpha1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:beta_1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:alpha3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:*:*:*:*:*:*:* | |||||