製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Mozilla Firefox における Content-Length ヘッダの処理に関する脆弱性

Title	Mozilla Firefox における Content-Length ヘッダの処理に関する脆弱性
Summary	Mozilla Firefox には、Content-Length ヘッダの処理に関する脆弱性が存在します。 Mozilla Firefox には、Content-Length ヘッダの処理に関する脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: サイボウズ・ラボ株式会社奥一穂氏
Possible impacts	悪意のあるウェブサイトを閲覧することにより、他ドメインのレスポンス中にスクリプトを混入される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとにアップデートしてください。なお、本脆弱性は Mozilla Firefox 1.5.0.4 で対策されています。
Publication Date	July 28, 2011, midnight
Registration Date	July 28, 2011, 12:02 p.m.
Last Update	July 28, 2011, 12:02 p.m.

CVSS2.0 : 注意
Score	2.6
Vector	AV:N/AC:H/Au:N/C:N/I:P/A:N

Affected System

Mozilla Foundation

Mozilla Firefox 1.5.0.3 およびそれ以前のバージョン

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-DesignError	https://www.ipa.go.jp/security/vuln/CWE.html#CWEDesignError

ベンダー情報

No	Name	URL
Mozilla Bugzilla
1	Bug 328817	https://bugzilla.mozilla.org/show_bug.cgi?id=328817
Mozilla Foundation
2	Firefox	http://mozilla.jp/firefox/

その他

No	Name	URL
JVN
1	JVN#36721438	http://jvn.jp/jp/JVN36721438/index.html

Change Log

No	Changed Details	Date of change
0	[2011年07月28日] 掲載	Feb. 17, 2018, 10:37 a.m.