| タイトル | 複数の Mozilla 製品における権限を取得される脆弱性 |
|---|---|
| 概要 | Mozilla Firefox、Thunderbird、および SeaMonkey には、権限を取得される脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、更新中に抽出された Mar コンテンツを変更されることで、権限を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年3月18日0:00 |
| 登録日 | 2014年3月20日14:36 |
| 最終更新日 | 2014年3月20日14:36 |
| CVSS2.0 : 警告 | |
| スコア | 6.9 |
|---|---|
| ベクター | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| Mozilla Foundation |
| Mozilla Firefox 28.0 未満 |
| Mozilla Firefox ESR 24.4 未満の 24.x |
| Mozilla SeaMonkey 2.25 未満 |
| Mozilla Thunderbird 24.4 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年03月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | Mozilla Firefox before 28.0, Firefox ESR 24.x before 24.4, Thunderbird before 24.4, and SeaMonkey before 2.25 might allow local users to gain privileges by modifying the extracted Mar contents during an update. |
|---|---|
| 公表日 | 2014年3月19日19:55 |
| 登録日 | 2021年1月26日15:06 |
| 最終更新日 | 2024年11月21日11:04 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:* | 2.25 | ||||
| cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:* | 24.0 | 24.4 | |||
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 28.0 | ||||
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 24.4 | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:suse:suse_linux_enterprise_software_development_kit:11.0:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:suse_linux_enterprise_desktop:11:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:vmware:*:* | |||||