JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-002030 | Mozilla Firefox の Off Main Thread Compositing の実装における任意のコードを実行される脆弱性 | Mozilla Firefox の Off Main Thread Compositing (OMTC) の実装は、mozilla::layers::BufferTextureClient::AllocateForSurface 関数との対話処理中に負の長さのメモリ領域に memset の使用を試みるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 | CVE-2015-0806 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002030.html | 2015-03-31 | 2015-04-03 | View |
| JVNDB-2015-002031 | Mozilla Firefox および Thunderbird の navigator.sendBeacon 実装におけるCORS アクセス制御チェックを回避される脆弱性 | Mozilla Firefox および Thunderbird の navigator.sendBeacon 実装は、プリフライトリクエストが発生した後にリダイレクト用の HTTP 30x ステータスコードを処理するため、CORS アクセス制御チェックを回避され、クロスサイトリクエストフォージェリ攻撃を実行される脆弱性が存在します。 | CVE-2015-0807 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002031.html | 2015-03-31 | 2015-04-10 | View |
| JVNDB-2015-002032 | Mozilla Firefox の WebRTC の実装の webrtc::VPMContentAnalysis::Release 関数におけるサービス運用妨害 (DoS) の脆弱性 | Mozilla Firefox の WebRTC の実装の webrtc::VPMContentAnalysis::Release 関数は、簡易型配列のメモリ割り当ての解除に互換性のないアプローチを使用するため、サービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 | CVE-2015-0808 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002032.html | 2015-03-31 | 2015-04-03 | View |
| JVNDB-2015-002033 | Mac OS X 上で稼動する Mozilla Firefox におけるクリックジャッキング攻撃を実行される脆弱性 | Mac OS X 上で稼動する Mozilla Firefox は、カーソルが表示されていることを確認しないため、クリックジャッキング攻撃を実行される脆弱性が存在します。 | CVE-2015-0810 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002033.html | 2015-03-31 | 2015-04-03 | View |
| JVNDB-2015-002034 | Mozilla Firefox の QCMS の実装におけるプロセスヒープメモリから重要な情報を取得される脆弱性 | Mozilla Firefox の QCMS の実装には、プロセスヒープメモリから重要な情報を取得される、またはサービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。 | CVE-2015-0811 | 6.4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002034.html | 2015-03-31 | 2015-04-03 | View |
Page 2999 of 13768, showing 5 records out of 68839 total, starting on record 14991, ending on 14995
