- HOME
- Information
- Security Alert
- Mozilla Firefox に複数の脆弱性
コンテンツ
Security Alert
Mozilla Firefox に複数の脆弱性
publication date : Mar.31, 2010
■情報源
US-CERT Vulnerability Note VU#964549
Mozilla WOFF decoder integer overflow
http://www.kb.cert.org/vuls/id/964549
US-CERT Current Activity Archive
Mozilla Releases Firefox 3.6.2
http://www.us-cert.gov/current/archive/2010/03/26/archive.html#mozilla_releases_firefox_3_6
DOE-CIRC Technical Bulletin T-333
Mozilla Firefox Heap Overflow in WOFF Decoder Lets Remote Users Execute Arbitrary Code
http://www.doecirc.energy.gov/bulletins/t-333.shtml
■概要
Mozilla Firefox には,複数の脆弱性があります.結果として,遠隔の第三者が,任意のコードを実行したり,ブラウザ上で任意のスクリプトを実行したりする可能性があります.
■対象
- Firefox 3.6.2 より前の 3.6 系
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョン 3.6.2 に,Firefox を更新することで解決します.
■関連文書(日本語)
Mozilla Japan
Firefox 3.6 リリースノート - バージョン 3.6.2 - 2010/03/22 リリース
http://mozilla.jp/firefox/3.6.2/releasenotes/
Firefox 3.6 セキュリティアドバイザリ
Firefox 3.6.2 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.2
Mozilla Foundation セキュリティアドバイザリ 2010-08
WOFF の整数オーバーフローによるヒープ破損
http://www.mozilla-japan.org/security/announce/2010/mfsa2010-08.html
Related Information |
|
Inquiry |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492) E-mail:i-s-officemedia.kyoto-u.ac.jp |