NVD脆弱性詳細
Exploit、PoC検索
CVE-2015-7183
概要

Integer overflow in the PL_ARENA_ALLOCATE implementation in Netscape Portable Runtime (NSPR) in Mozilla Network Security Services (NSS) before 3.19.2.1 and 3.20.x before 3.20.1, as used in Firefox before 42.0 and Firefox ESR 38.x before 38.4 and other products, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via unspecified vectors.

公表日 2015年11月5日14:59
登録日 2021年1月26日14:55
最終更新日 2024年11月21日11:36
CVSS2.0 : HIGH
スコア 7.5
ベクター AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* 41.0.2
構成2 以上 以下 より上 未満
cpe:2.3:a:mozilla:network_security_services:*:*:*:*:*:*:*:* 3.19.2.0
cpe:2.3:a:mozilla:network_security_services:3.20.0:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.1.1:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
Mozilla Firefox などの製品で使用される Network Security Services の Netscape Portable Runtime における整数オーバーフローの脆弱性
タイトル Mozilla Firefox などの製品で使用される Network Security Services の Netscape Portable Runtime における整数オーバーフローの脆弱性
概要

Mozilla Firefox およびその他の製品で使用される Network Security Services (NSS) の Netscape Portable Runtime (NSPR) の PL_ARENA_ALLOCATE の実装には、整数オーバーフローの脆弱性が存在します。

想定される影響 第三者により、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2015年11月3日0:00
登録日 2015年11月6日14:20
最終更新日 2016年11月22日17:41
影響を受けるシステム
オラクル
Oracle GlassFish Server 2.1.1
Oracle iPlanet Web Proxy Server 4.0
Oracle iPlanet Web Server 7.0
Oracle OpenSSO 3.0-0.7
Oracle Traffic Director 11.1.1.7.0
Oracle Traffic Director 11.1.1.9.0
Oracle VM VirtualBox 4.0.36 未満
Oracle VM VirtualBox 4.1.44 未満
Oracle VM VirtualBox 4.2.36 未満
Oracle VM VirtualBox 4.3.34 未満
Oracle VM VirtualBox 5.0.10 未満
Mozilla Foundation
Mozilla Firefox 42.0 未満
Mozilla Firefox ESR 38.4 未満の 38.x
Mozilla Network Security Services (NSS) 3.19.2.1 未満
Mozilla Network Security Services (NSS) 3.20.1 未満の 3.20.x
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2015年11月06日]
  掲載
[2016年01月28日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - January 2016) を追加
  ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - January 2016 Risk Matrices) を追加
  ベンダ情報:オラクル (January 2016 Critical Patch Update Released) を追加
[2016年05月31日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - April 2016) を追加
  ベンダ情報:オラクル (Oracle Critical Patch Update CVSS V2 Risk Matrices - April 2016) を追加
  ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - April 2016 Risk Matrices) を追加
  ベンダ情報:オラクル (April 2016 Critical Patch Update Released) を追加
[2016年11月22日]
  ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - July 2016) を追加
  ベンダ情報:オラクル (Oracle VM Server for x86 Bulletin - July 2016) を追加
  ベンダ情報:オラクル (Oracle Linux Bulletin - October 2015) を追加
  ベンダ情報:オラクル (Oracle Solaris Third Party Bulletin - April 2016) を追加		 2018年2月17日10:37