説明
Mozilla製品には複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用してサービス妨害を引き起こしたり、秘密情報を取得したり、機密情報を取得したり、任意のコードを実行したり、ユーザーインターフェイスを偽ったり、ローカルファイルを読み取ったりする可能性があります。
以下は、脆弱性の完全なリストです
- 特定されていない脆弱性は、未知のベクトルを介してリモートから悪用される可能性があります。
- バッファオーバーフローは、特別に設計されたMP3ファイル、MP4ファイル、またはSVGグラフィックスを介してリモートから利用できます。
- use-after-free脆弱性は、特別に設計されたコンテンツやその他の未知のベクトルを介してリモートから悪用される可能性があります。
- 不適切なドメイン名の認識は、特別に設計されたURLを介してリモートから利用することができます。
- 信頼できないパスの脆弱性は、DLLハイジャック経由でローカルに悪用される可能性があります。
- 不適切なメモリ割り当ては、特別に設計されたWebGLコンテンツを介してリモートから利用できます。
- 特定されていない脆弱性は、未知のベクトルを介してリモートから悪用される可能性があります。
- フォームの自動補完に関連する不明な脆弱性は、特別に設計されたJavaScriptを使用してリモートから悪用することができます。
- ダブルフリーの脆弱性は、特別に設計されたJavaScript経由でリモートから悪用される可能性があります。
- unknwonの脆弱性は、特別に設計されたCSSを介してリモートから悪用される可能性があります。
- API制限の欠如は、UITourに関連するvectirを介してリモートから利用することができます。
- トランザクションの制限や他の未知の脆弱性の欠如は、特別に設計されたWebサイトを介してリモートから悪用される可能性があります。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!