本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者（人間）による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部（画像、動画、フラッシュ等）は正しく翻訳されない場合があります。

KLA10464
Mozilla製品の複数の脆弱性

更新日: 07/05/2018

検出日 ?	02/24/2015
危険度 ?	緊急
説明	Mozilla製品には複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用してサービス妨害を引き起こしたり、秘密情報を取得したり、機密情報を取得したり、任意のコードを実行したり、ユーザーインターフェイスを偽ったり、ローカルファイルを読み取ったりする可能性があります。以下は、脆弱性の完全なリストです特定されていない脆弱性は、未知のベクトルを介してリモートから悪用される可能性があります。バッファオーバーフローは、特別に設計されたMP3ファイル、MP4ファイル、またはSVGグラフィックスを介してリモートから利用できます。 use-after-free脆弱性は、特別に設計されたコンテンツやその他の未知のベクトルを介してリモートから悪用される可能性があります。不適切なドメイン名の認識は、特別に設計されたURLを介してリモートから利用することができます。信頼できないパスの脆弱性は、DLLハイジャック経由でローカルに悪用される可能性があります。不適切なメモリ割り当ては、特別に設計されたWebGLコンテンツを介してリモートから利用できます。特定されていない脆弱性は、未知のベクトルを介してリモートから悪用される可能性があります。フォームの自動補完に関連する不明な脆弱性は、特別に設計されたJavaScriptを使用してリモートから悪用することができます。ダブルフリーの脆弱性は、特別に設計されたJavaScript経由でリモートから悪用される可能性があります。 unknwonの脆弱性は、特別に設計されたCSSを介してリモートから悪用される可能性があります。 API制限の欠如は、UITourに関連するvectirを介してリモートから利用することができます。トランザクションの制限や他の未知の脆弱性の欠如は、特別に設計されたWebサイトを介してリモートから悪用される可能性があります。
影響を受ける製品	36より前のMozilla Firefoxのバージョン Mozilla Firefox ESRバージョン31.5より前 31.5より前のMozilla Thunderbirdのバージョン
解決法	最新バージョンに更新！
オリジナル勧告	MFSA 2015-11 — 2015-27
影響 ?	RLF [?] SUI [?] ACE [?] OSI [?] SB [?] PE [?] DoS [?]
CVE-IDS ?	CVE-2015-0820 CVE-2015-0821 CVE-2015-0819 CVE-2015-0826 CVE-2015-0823 CVE-2015-0828 CVE-2015-0829 CVE-2015-0822 CVE-2015-0824 CVE-2015-0827 CVE-2015-0831 CVE-2015-0830 CVE-2015-0833 CVE-2015-0832 CVE-2015-0835 CVE-2015-0834 CVE-2015-0825 CVE-2015-0836
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください