NVD脆弱性詳細

CVE-2017-5455

概要	The internal feed reader APIs that crossed the sandbox barrier allowed for a sandbox escape and escalation of privilege if combined with another vulnerability that resulted in remote code execution inside the sandboxed process. This vulnerability affects Firefox ESR < 52.1 and Firefox < 53.
公表日	2018年6月12日6:29
登録日	2021年1月26日13:26
最終更新日	2024年11月21日12:27

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:a:mozilla:firefox::::::::					53.0

構成3		以上	以下	より上	未満
cpe:2.3:a:mozilla:firefox_esr::::::::					52.1.0

関連情報、対策とツール

No	URL	タグ
1	http://www.securityfocus.com/bid/97940	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/97940	Third Party Advisory VDB Entry
3	http://www.securitytracker.com/id/1038320	Third Party Advisory VDB Entry
4	http://www.securitytracker.com/id/1038320	Third Party Advisory VDB Entry
5	https://access.redhat.com/errata/RHSA-2017:1106	Third Party Advisory
6	https://access.redhat.com/errata/RHSA-2017:1106	Third Party Advisory
7	https://bugzilla.mozilla.org/show_bug.cgi?id=1341191	Exploit Issue Tracking Patch Vendor Advisory
8	https://bugzilla.mozilla.org/show_bug.cgi?id=1341191	Exploit Issue Tracking Patch Vendor Advisory
9	https://www.mozilla.org/security/advisories/mfsa2017-10/	Vendor Advisory
10	https://www.mozilla.org/security/advisories/mfsa2017-10/	Vendor Advisory
11	https://www.mozilla.org/security/advisories/mfsa2017-12/	Vendor Advisory
12	https://www.mozilla.org/security/advisories/mfsa2017-12/	Vendor Advisory

共通脆弱性一覧

JVN脆弱性情報

Firefox における認可・権限・アクセス制御に関する脆弱性

タイトル	Firefox における認可・権限・アクセス制御に関する脆弱性
概要	Firefox には、認可・権限・アクセス制御に関する脆弱性が存在します。
想定される影響	情報を改ざんされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2017年4月19日0:00
登録日	2018年8月23日17:25
最終更新日	2018年8月23日17:25

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux

Red Hat Enterprise Linux Desktop

Red Hat Enterprise Linux Server

Red Hat Enterprise Linux Server AUS

Red Hat Enterprise Linux Server EUS

Red Hat Enterprise Linux Workstation

Mozilla Foundation

Mozilla Firefox 53 未満

Mozilla Firefox ESR 52.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-5455	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5455
National Vulnerability Database (NVD)
2	CVE-2017-5455	https://nvd.nist.gov/vuln/detail/CVE-2017-5455

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Mozilla Bugzilla
1	Bug 1341191	https://bugzilla.mozilla.org/show_bug.cgi?id=1341191
Mozilla Foundation Security Advisory
2	MFSA2017-10	https://www.mozilla.org/en-US/security/advisories/mfsa2017-10/
3	MFSA2017-12	https://www.mozilla.org/en-US/security/advisories/mfsa2017-12/
Red Hat Security Advisory
4	RHSA-2017:1106	https://access.redhat.com/errata/RHSA-2017:1106

変更履歴

No	変更内容	変更日
1	[2018年08月23日] 掲載	2018年8月23日17:25

構成1	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:::::::*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:::::::*