Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。 項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性(複数の場合も)、情報元URL。CVE番号がある場合は記載しています。

2010-11-02

Mozilla Firefox, Mozilla Thunderbird

ソフト名:Mozilla Firefox 3.5/3.6, Mozilla Thunderbird 3.0~3.1.4
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, リモートコード実行, ブラウザのクラッシュ
ソース:http://blog.mozilla.com/security/2010/10/26/critical-vulnerability-in-firefox-3-5-and-firefox-3-6/
http://www.mozillamessaging.com/en-US/
http://norman.com/about_norman/press_center/news_archive/2010/129223/en
http://www.exploit-db.com/exploits/15341/
http://www.exploit-db.com/exploits/15342/
http://www.exploit-db.com/exploits/15352/
http://www.securityfocus.com/bid/44425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3765
http://www.mandriva.com/en/security/advisories?name=MDVSA-2010:213
https://rhn.redhat.com/errata/RHSA-2010-0808.html
https://rhn.redhat.com/errata/RHSA-2010-0809.html
https://rhn.redhat.com/errata/RHSA-2010-0810.html
https://rhn.redhat.com/errata/RHSA-2010-0812.html
http://secunia.com/advisories/41957
http://secunia.com/advisories/41975
http://www.vupen.com/english/advisories/2010/2782
CVE:CVE-2010-3765
危険性:High Risk
Scull 時刻: 13:57
共有

0 件のコメント:

コメントを投稿

‹
›
ホーム
ウェブ バージョンを表示

参加ユーザー

  • Kouji
  • Scull
Powered by Blogger.