製品・ソフトウェアに関する情報

JVN脆弱性詳細

Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性
概要	Mozilla Firefox および Thunderbird のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
想定される影響	第三者により、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2014年6月10日0:00
登録日	2014年6月12日17:52
最終更新日	2014年6月25日12:15

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

Mozilla Foundation

Mozilla Firefox 30.0 未満

Mozilla Firefox ESR 24.6 未満の 24.x

Mozilla Thunderbird 24.6 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-1533	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1533
National Vulnerability Database (NVD)
2	CVE-2014-1533	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1533

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Mozilla Foundation Security Advisory
1	MFSA 2014-48	http://www.mozilla.org/security/announce/2014/mfsa2014-48.html
Mozilla Foundation セキュリティアドバイザリ
2	MFSA 2014-48	http://www.mozilla-japan.org/security/announce/2014/mfsa2014-48.html
Oracle
3	ELSA-2014-0741	http://linux.oracle.com/errata/ELSA-2014-0741.html
4	ELSA-2014-0742	http://linux.oracle.com/errata/ELSA-2014-0742.html

変更履歴

No	変更内容	変更日
0	[2014年06月12日] 掲載 [2014年06月25日] ベンダ情報：オラクル (ELSA-2014-0741) を追加ベンダ情報：オラクル (ELSA-2014-0742) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-1533

概要	Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 30.0, Firefox ESR 24.x before 24.6, and Thunderbird before 24.6 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
公表日	2014年6月11日19:57
登録日	2021年1月26日15:06
最終更新日	2024年11月21日11:04

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:mozilla:firefox_esr:24.5:::::::*
cpe:2.3:a:mozilla:firefox_esr:24.2:::::::*
cpe:2.3:a:mozilla:firefox_esr:24.0.2:::::::*
cpe:2.3:a:mozilla:firefox_esr:24.4:::::::*
cpe:2.3:a:mozilla:firefox_esr:24.3:::::::*
cpe:2.3:a:mozilla:firefox_esr:24.0.1:::::::*
cpe:2.3:a:mozilla:firefox:24.0:::::::*
cpe:2.3:a:mozilla:firefox:24.1.1:::::::*
cpe:2.3:a:mozilla:firefox:24.1.0:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:a:mozilla:firefox::::::::			29.0.1

関連情報、対策とツール

No	URL	タグ
1	http://linux.oracle.com/errata/ELSA-2014-0741.html
2	http://linux.oracle.com/errata/ELSA-2014-0741.html
3	http://linux.oracle.com/errata/ELSA-2014-0742.html
4	http://linux.oracle.com/errata/ELSA-2014-0742.html
5	http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00019.html
6	http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00019.html
7	http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00023.html
8	http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00023.html
9	http://lists.opensuse.org/opensuse-updates/2014-06/msg00040.html
10	http://lists.opensuse.org/opensuse-updates/2014-06/msg00040.html
11	http://lists.opensuse.org/opensuse-updates/2014-07/msg00001.html
12	http://lists.opensuse.org/opensuse-updates/2014-07/msg00001.html
13	http://lists.opensuse.org/opensuse-updates/2014-07/msg00004.html
14	http://lists.opensuse.org/opensuse-updates/2014-07/msg00004.html
15	http://rhn.redhat.com/errata/RHSA-2014-0741.html
16	http://rhn.redhat.com/errata/RHSA-2014-0741.html
17	http://rhn.redhat.com/errata/RHSA-2014-0742.html
18	http://rhn.redhat.com/errata/RHSA-2014-0742.html
19	http://secunia.com/advisories/58984
20	http://secunia.com/advisories/58984
21	http://secunia.com/advisories/59052
22	http://secunia.com/advisories/59052
23	http://secunia.com/advisories/59149
24	http://secunia.com/advisories/59149
25	http://secunia.com/advisories/59150
26	http://secunia.com/advisories/59150
27	http://secunia.com/advisories/59165
28	http://secunia.com/advisories/59165
29	http://secunia.com/advisories/59169
30	http://secunia.com/advisories/59169
31	http://secunia.com/advisories/59170
32	http://secunia.com/advisories/59170
33	http://secunia.com/advisories/59171
34	http://secunia.com/advisories/59171
35	http://secunia.com/advisories/59229
36	http://secunia.com/advisories/59229
37	http://secunia.com/advisories/59275
38	http://secunia.com/advisories/59275
39	http://secunia.com/advisories/59328
40	http://secunia.com/advisories/59328
41	http://secunia.com/advisories/59377
42	http://secunia.com/advisories/59377
43	http://secunia.com/advisories/59387
44	http://secunia.com/advisories/59387
45	http://secunia.com/advisories/59425
46	http://secunia.com/advisories/59425
47	http://secunia.com/advisories/59486
48	http://secunia.com/advisories/59486
49	http://secunia.com/advisories/59866
50	http://secunia.com/advisories/59866
51	http://www.debian.org/security/2014/dsa-2955
52	http://www.debian.org/security/2014/dsa-2955
53	http://www.debian.org/security/2014/dsa-2960
54	http://www.debian.org/security/2014/dsa-2960
55	http://www.mozilla.org/security/announce/2014/mfsa2014-48.html	Vendor Advisory
56	http://www.mozilla.org/security/announce/2014/mfsa2014-48.html	Vendor Advisory
57	http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
58	http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
59	http://www.securityfocus.com/bid/67965
60	http://www.securityfocus.com/bid/67965
61	http://www.securitytracker.com/id/1030386
62	http://www.securitytracker.com/id/1030386
63	http://www.securitytracker.com/id/1030388
64	http://www.securitytracker.com/id/1030388
65	http://www.ubuntu.com/usn/USN-2243-1
66	http://www.ubuntu.com/usn/USN-2243-1
67	http://www.ubuntu.com/usn/USN-2250-1
68	http://www.ubuntu.com/usn/USN-2250-1
69	https://bugzilla.mozilla.org/show_bug.cgi?id=1009952
70	https://bugzilla.mozilla.org/show_bug.cgi?id=1009952
71	https://bugzilla.mozilla.org/show_bug.cgi?id=1011007
72	https://bugzilla.mozilla.org/show_bug.cgi?id=1011007
73	https://bugzilla.mozilla.org/show_bug.cgi?id=921622
74	https://bugzilla.mozilla.org/show_bug.cgi?id=921622
75	https://bugzilla.mozilla.org/show_bug.cgi?id=967354
76	https://bugzilla.mozilla.org/show_bug.cgi?id=967354
77	https://bugzilla.mozilla.org/show_bug.cgi?id=978811
78	https://bugzilla.mozilla.org/show_bug.cgi?id=978811
79	https://bugzilla.mozilla.org/show_bug.cgi?id=988719
80	https://bugzilla.mozilla.org/show_bug.cgi?id=988719
81	https://bugzilla.mozilla.org/show_bug.cgi?id=991981
82	https://bugzilla.mozilla.org/show_bug.cgi?id=991981
83	https://bugzilla.mozilla.org/show_bug.cgi?id=992274
84	https://bugzilla.mozilla.org/show_bug.cgi?id=992274
85	https://bugzilla.mozilla.org/show_bug.cgi?id=994907
86	https://bugzilla.mozilla.org/show_bug.cgi?id=994907
87	https://bugzilla.mozilla.org/show_bug.cgi?id=995679
88	https://bugzilla.mozilla.org/show_bug.cgi?id=995679
89	https://bugzilla.mozilla.org/show_bug.cgi?id=996715
90	https://bugzilla.mozilla.org/show_bug.cgi?id=996715
91	https://bugzilla.mozilla.org/show_bug.cgi?id=999651
92	https://bugzilla.mozilla.org/show_bug.cgi?id=999651
93	https://security.gentoo.org/glsa/201504-01
94	https://security.gentoo.org/glsa/201504-01

共通脆弱性一覧

構成1	以上	以下	より上	未満
cpe:2.3:a:mozilla:firefox_esr:24.5:::::::*
cpe:2.3:a:mozilla:firefox_esr:24.2:::::::*
cpe:2.3:a:mozilla:firefox_esr:24.0.2:::::::*
cpe:2.3:a:mozilla:firefox_esr:24.4:::::::*
cpe:2.3:a:mozilla:firefox_esr:24.3:::::::*
cpe:2.3:a:mozilla:firefox_esr:24.0.1:::::::*
cpe:2.3:a:mozilla:firefox:24.0:::::::*
cpe:2.3:a:mozilla:firefox:24.1.1:::::::*
cpe:2.3:a:mozilla:firefox:24.1.0:::::::*