現在地: セキュリティセンター > Mozilla 製品における既知の脆弱性 > Firefox ESR セキュリティアドバイザリ
Firefox ESR
セキュリティアドバイザリ
重要度の区分け:
- 最高: 任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 高: ユーザが訪れた他のサイトから機密データを集めたり、それらのサイトにデータやコードを注入することが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
- 中: デフォルトではない特殊な設定を行った場合のみ攻撃可能であったり、複雑な操作や思いも寄らない手順を必要とする点を除けば、「高」または「最高」に分類されるであろう脆弱性
- 低: サービス妨害 (DoS) 攻撃、少量のデータの漏えい、なりすましなど、比較的重要でないセキュリティ脆弱性 (SSL 利用サイトの検知不可能な偽装は、たいていの場合、他のサイトで入力されるはずの機密データを盗み取るために利用されるため、「高」に分類されます)
Firefox ESR 24.7 で修正済み
- MFSA 2014-64
- 高品質画像拡大時の Skia ライブラリにおけるクラッシュ
- MFSA 2014-63
- 信頼済みキャッシュにおける証明書操作時の解放後使用
- MFSA 2014-62
- Cesium JavaScript ライブラリ使用時の WebGL における悪用可能なクラッシュ
- MFSA 2014-61
- FireOnStateChange イベントによる解放後使用
- MFSA 2014-59
- DirectWrite フォント処理における解放後使用
- MFSA 2014-56
- 様々なメモリ安全性の問題 (rv:31.0 / rv:24.7)
Firefox ESR 24.6 で修正済み
- MFSA 2014-52
- SMIL Animation Controller における解放後使用
- MFSA 2014-49
- Address Sanitizer を使って発見された解放後使用と境界外問題
- MFSA 2014-48
- 様々なメモリ安全性の問題 (rv:30.0 / rv:24.6)
Firefox ESR 24.5 で修正済み
- MFSA 2014-46
- nsHostResolve における解放後使用
- MFSA 2014-44
- imgLoader における画像リサイズ中の解放後使用
- MFSA 2014-43
- 履歴遷移を通じたクロスサイトスクリプティング (XSS)
- MFSA 2014-42
- Web Notification API を通じた特権昇格
- MFSA 2014-38
- 非 XBL オブジェクトを XBL として使用した場合に生じるバッファオーバーフロー
- MFSA 2014-37
- JPEG 画像デコード中の境界外読み取り
- MFSA 2014-35
- Mozilla Maintenance Service インストーラを通じた特権昇格
- MFSA 2014-34
- 様々なメモリ安全性の問題 (rv:29.0 / rv:24.5)
Firefox ESR 24.4 で修正済み
- MFSA 2014-32
- 中性化後の TypedArrayObject を通じた境界外書き込み
- MFSA 2014-31
- 中性 ArrayBuffer オブジェクトを通じた境界外読み書き
- MFSA 2014-30
- TypeObject における解放後使用
- MFSA 2014-29
- WebIDL に実装された API を用いた特権昇格
- MFSA 2014-28
- feDisplacementMap を通じた SVG フィルタの情報漏えい
- MFSA 2014-27
- Cairo における PDF フォントレンダリング中のメモリ破壊
- MFSA 2014-26
- MathML のポリゴンレンダリングを通じた情報漏えい
- MFSA 2014-17
- WAV ファイルデコーディング中の境界外読み取り
- MFSA 2014-16
- 更新中に展開されるファイルが常に読み取り専用となっていない
- MFSA 2014-15
- 様々なメモリ安全性の問題 (rv:28.0 / rv:24.4)
Firefox ESR 24.3 で修正済み
- MFSA 2014-13
- Window オブジェクトに対するアクセスの JavaScript 処理に一貫性がない
- MFSA 2014-12
- NSS のチケット処理に関する問題
- MFSA 2014-11
- Web ワーカーと asm.js によるクラッシュ
- MFSA 2014-09
- Web ワーカーを通じたクロスオリジン情報漏えい
- MFSA 2014-08
- imgRequestProxy と画像処理による解放後使用
- MFSA 2014-04
- RasterImage による破棄された画像の誤使用
- MFSA 2014-02
- 保護されたコンテンツが XBL スコープを用いて複製される
- MFSA 2014-01
- 様々なメモリ安全性の問題 (rv:27.0 / rv:24.3)
Firefox ESR 24.2 で修正済み
- MFSA 2013-117
- 誤発行された ANSSI/DCSSI 証明書
- MFSA 2013-116
- JPEG による情報漏えい
- MFSA 2013-115
- GetElementIC 型の配列スタブが監視された型セット外で生成可能
- MFSA 2013-114
- 人工マウス動作における解放後使用
- MFSA 2013-113
- EV 証明書の検証時に組み込みルート証明書の信頼設定が無視される
- MFSA 2013-111
- 順序付きリスト要素の置き換え中に生じるセグメンテーション違反
- MFSA 2013-109
- テーブル編集時の解放後使用
- MFSA 2013-108
- イベントリスナー内での解放後使用
- MFSA 2013-104
- 様々なメモリ安全性の問題 (rv:26.0 / rv:24.2)
Firefox ESR 24.1.1 で修正済み
- MFSA 2013-103
- Network Security Services (NSS) の様々な脆弱性
Firefox ESR 24.1 で修正済み
- MFSA 2013-102
- HTML ドキュメントテンプレートにおける解放後使用
- MFSA 2013-101
- ワーカーにおけるメモリ破壊
- MFSA 2013-100
- ASAN ファジングを通じて発見された様々な解放後使用問題
- MFSA 2013-99
- iframe を使った PDF.js のセキュリティ制限回避
- MFSA 2013-98
- オフラインキャッシュ更新時の解放後使用
- MFSA 2013-97
- 画像デコード時の循環回収されたオブジェクトへの書き込み
- MFSA 2013-96
- 一部の JavaScript 関数における不適切なメモリ初期化とオーバーフロー
- MFSA 2013-95
- XSLT と未初期化データによるアクセス違反
- MFSA 2013-94
- SELECT 要素を用いたロケーションバー偽装
- MFSA 2013-93
- 様々なメモリ安全性の問題 (rv:25.0 / rv:24.1 / rv:17.0.10)
Firefox ESR 17.0.11 で修正済み
- MFSA 2013-103
- Network Security Services (NSS) の様々な脆弱性
Firefox ESR 17.0.10 で修正済み
- MFSA 2013-101
- ワーカーにおけるメモリ破壊
- MFSA 2013-100
- ASAN ファジングを通じて発見された様々な解放後使用問題
- MFSA 2013-98
- オフラインキャッシュ更新時の解放後使用
- MFSA 2013-96
- 一部の JavaScript 関数における不適切なメモリ初期化とオーバーフロー
- MFSA 2013-95
- XSLT と未初期化データによるアクセス違反
- MFSA 2013-93
- 様々なメモリ安全性の問題 (rv:25.0 / rv:24.1 / rv:17.0.10)
Firefox ESR 17.0.9 で修正済み
- MFSA 2013-91
- DOM プロキシ上のユーザ定義プロパティによって誤った this オブジェクトが取得される
- MFSA 2013-90
- スクロールに関するメモリ破壊
- MFSA 2013-89
- マルチカラム、リスト、フロートによるバッファオーバーフロー
- MFSA 2013-88
- XBL 製ノードの再配置によるコンパートメント不一致
- MFSA 2013-83
- Mozilla Updater が署名検証後に MAR ファイルをロックしない
- MFSA 2013-82
- 新しい JavaScript オブジェクトの呼び出しスコープによるメモリ破壊
- MFSA 2013-79
- Animation Manager におけるスタイルシート複製時の解放後使用
- MFSA 2013-76
- 様々なメモリ安全性の問題 (rv:24.0 / rv:17.0.9)
- MFSA 2013-65
- CRMF リクエスト生成時のバッファアンダーフロー
Firefox ESR 17.0.8 で修正済み
- MFSA 2013-75
- ローカル Java アプレットによるローカルファイルシステムからのファイル読み取り
- MFSA 2013-73
- Web ワーカーと XMLHttpRequest による同一生成元回避
- MFSA 2013-72
- 一部 JavaScript コンポーネント URI 検証へのプリンシパル誤適用
- MFSA 2013-71
- Mozilla Updater を通じたさらなる特権昇格
- MFSA 2013-69
- CRMF リクエストを通じたコード実行と XSS 攻撃
- MFSA 2013-68
- ドキュメント URI の不正表示と偽装
- MFSA 2013-66
- Mozilla Maintenance Service と Mozilla Updater におけるバッファオーバーフロー
- MFSA 2013-63
- 様々なメモリ安全性の問題 (rv:23.0 / rv:17.0.8)
Firefox ESR 17.0.7 で修正済み
- MFSA 2013-59
- XrayWrappers が回避され、特権コンテキスト内でユーザ定義メソッドが実行される
- MFSA 2013-56
- PreserveWrapper の一貫性のない挙動
- MFSA 2013-55
- SVG フィルタによる情報漏えい
- MFSA 2013-54
- XHR HEAD リクエストの本文内データによる CSRF 攻撃
- MFSA 2013-53
- onreadystatechange イベントを通じた未割り当てメモリの実行
- MFSA 2013-51
- XBL を通じた特権コンテンツへのアクセスと任意のコード実行
- MFSA 2013-50
- Address Sanitizer を使って発見されたメモリ破壊
- MFSA 2013-49
- 様々なメモリ安全性の問題 (rv:22.0 / rv:17.0.7)
Firefox ESR 17.0.6 で修正済み
- MFSA 2013-48
- Address Sanitizer を使って発見されたメモリ破壊
- MFSA 2013-47
- DOMSVGZoomEvent における未初期化関数
- MFSA 2013-46
- 動画と onresize イベントによる解放後使用
- MFSA 2013-44
- Mozilla Maintenance Service を通じたローカル特権昇格
- MFSA 2013-42
- コンテンツレベルコンストラクタへの特権アクセス
- MFSA 2013-41
- 様々なメモリ安全性の問題 (rv:21.0 / rv:17.0.6)
Firefox ESR 17.0.5 で修正済み
- MFSA 2013-40
- CERT_DecodeCertPackage における境界外配列読み取り
- MFSA 2013-38
- 時間差履歴移動を使ったクロスサイトスクリプティング (XSS)
- MFSA 2013-36
- SOW 制限の回避を通じた保護ノードの複製
- MFSA 2013-35
- Linux 上での Mesa グラフィックスドライバによる WebGL のクラッシュ
- MFSA 2013-34
- Mozilla Updater を通じた特権昇格
- MFSA 2013-32
- Mozilla Maintenance Service を通じた特権昇格
- MFSA 2013-31
- Cairo ライブラリにおける境界外書き込み
- MFSA 2013-30
- 様々なメモリ安全性の問題 (rv:20.0 / rv:17.0.5)
Firefox ESR 17.0.4 で修正済み
- MFSA 2013-29
- HTML エディタにおける解放後使用
Firefox ESR 17.0.3 で修正済み
- MFSA 2013-28
- Address Sanitizer を使って発見された解放後使用、境界外読み取り、バッファオーバーフローの問題
- MFSA 2013-27
- 悪質なプロキシを通じた HTTPS 接続上でのフィッシング
- MFSA 2013-26
- nsImageLoadingContent における解放後使用
- MFSA 2013-25
- JavaScript ワーカーにおける情報漏えい
- MFSA 2013-24
- Web コンテンツによる COW と SOW の回避
- MFSA 2013-21
- 様々なメモリ安全性の問題 (rv:19.0 / rv:17.0.3)
Firefox ESR 17.0.2 で修正済み
- MFSA 2013-20
- 誤発行された TURKTRUST 証明書
- MFSA 2013-19
- JavaScript Proxy オブジェクトにおける解放後使用
- MFSA 2013-18
- Vibrate における解放後使用
- MFSA 2013-17
- ListenerManager における解放後使用
- MFSA 2013-16
- serializeToStream における解放後使用
- MFSA 2013-15
- プラグインオブジェクトを通じた特権昇格
- MFSA 2013-14
- プロトタイプの変更を通じた Chrome Object Wrapper (COW) の回避
- MFSA 2013-13
- SVG を含む XBL バインディングを用いた XBL におけるメモリ破壊
- MFSA 2013-12
- JavaScript 文字列連結におけるバッファオーバーフロー
- MFSA 2013-11
- アドレス空間配置が XBL オブジェクト内にリークされる
- MFSA 2013-10
- プラグインハンドラにおけるイベント操作が同一生成元ポリシーを回避する
- MFSA 2013-09
- クイックスタブが返す値とコンパートメントの不一致
- MFSA 2013-08
- AutoWrapperChanger がガベージコレクション中にオブジェクトの保持に失敗する
- MFSA 2013-07
- スレッド上での SSL 処理に起因するクラッシュ
- MFSA 2013-05
- 多数の列と列グループを含むテーブルの表示によって生じる解放後使用
- MFSA 2013-04
- ページ読み込み中のロケーションバー URL 偽装
- MFSA 2013-03
- Canvas におけるバッファオーバーフロー
- MFSA 2013-02
- Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
- MFSA 2013-01
- 様々なメモリ安全性の問題 (rv:18.0/ rv:10.0.12 / rv:17.0.2)
- MFSA 2012-98
- Firefox インストーラの DLL ハイジャック
Firefox ESR 10.0.12 で修正済み
- MFSA 2013-20
- 誤発行された TURKTRUST 証明書
- MFSA 2013-17
- ListenerManager における解放後使用
- MFSA 2013-16
- serializeToStream における解放後使用
- MFSA 2013-15
- プラグインオブジェクトを通じた特権昇格
- MFSA 2013-12
- JavaScript 文字列連結におけるバッファオーバーフロー
- MFSA 2013-11
- アドレス空間配置が XBL オブジェクト内にリークされる
- MFSA 2013-09
- クイックスタブが返す値とコンパートメントの不一致
- MFSA 2013-05
- 多数の列と列グループを含むテーブルの表示によって生じる解放後使用
- MFSA 2013-04
- ページ読み込み中のロケーションバー URL 偽装
- MFSA 2013-02
- Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
- MFSA 2013-01
- 様々なメモリ安全性の問題 (rv:18.0/ rv:10.0.12 / rv:17.0.2)
- MFSA 2012-98
- Firefox インストーラの DLL ハイジャック
Firefox ESR 10.0.11 で修正済み
- MFSA 2012-106
- Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、メモリ破壊の問題
- MFSA 2012-105
- Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
- MFSA 2012-104
- スタイルインスペクタを通じた CSS と HTML の注入
- MFSA 2012-103
- フレームによる top.location のシャドーイング
- MFSA 2012-101
- HZ-GB-2312 文字エンコーディングにおける誤ったデコード
- MFSA 2012-100
- 同一生成元ラッパーの誤ったセキュリティフィルタリング
- MFSA 2012-98
- Firefox インストーラの DLL ハイジャック
- MFSA 2012-93
- evalInSanbox の location コンテキスト誤適用
- MFSA 2012-92
- GIF 画像描画時のバッファオーバーフロー
- MFSA 2012-91
- 様々なメモリ安全性の問題 (rv:17.0/ rv:10.0.11)
Firefox ESR 10.0.10 で修正済み
- MFSA 2012-90
- Location オブジェクト問題の修正
Firefox ESR 10.0.9 で修正済み
- MFSA 2012-89
- defaultValue のセキュリティチェックが適用されていない問題
Firefox ESR 10.0.8 で修正済み
- MFSA 2012-87
- IME State Manager における解放後使用
- MFSA 2012-86
- Address Sanitizer を使って発見されたヒープメモリ破損の問題
- MFSA 2012-85
- Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、境界外読み取りの問題
- MFSA 2012-84
- location.hash を通じた偽装とスクリプト注入
- MFSA 2012-83
- Chrome Object Wrapper (COW) が特権付き関数やプロパティへのアクセスを拒否していない
- MFSA 2012-82
- top オブジェクトと location プロパティにプラグインからアクセスできてしまう
- MFSA 2012-81
- GetProperty 関数のセキュリティチェック迂回
- MFSA 2012-79
- 全画面表示と履歴遷移による DoS とクラッシュ
- MFSA 2012-77
- DOMWindowUtils の一部メソッドによるセキュリティチェックの迂回
- MFSA 2012-74
- 様々なメモリ安全性の問題 (rv:16.0/ rv:10.0.8)
- MFSA 2012-59
- Object.defineProperty を使った location オブジェクトのシャドーイング
Firefox ESR 10.0.7 で修正済み
- MFSA 2012-72
- Web コンソールで eval 関数がクローム特権コードを実行できてしまう
- MFSA 2012-70
- location オブジェクトのセキュリティチェックがクロームコードによって迂回される
- MFSA 2012-69
- サイト SSL 証明書データの誤表示
- MFSA 2012-67
- インストーラが新規インストール後に誤った実行ファイルを起動する
- MFSA 2012-65
- XSLT の数値フォーマット機能における境界外読み取り
- MFSA 2012-63
- SVG のバッファオーバーフローと解放後使用の問題
- MFSA 2012-62
- WebGL の解放後使用とメモリ破損
- MFSA 2012-61
- 負の高さを持ったビットマップ形式の画像によるメモリ破損
- MFSA 2012-58
- Address Sanitizer を使って発見された解放後使用の問題
- MFSA 2012-57
- 様々なメモリ安全性の問題 (rv:15.0/ rv:10.0.7)
Firefox ESR 10.0.6 で修正済み
- MFSA 2012-56
- javascript URL を通じたコードの実行
- MFSA 2012-55
- innerURI 付き feed URL によってページのセキュリティコンテキストが継承される
- MFSA 2012-54
- 証明書警告ページにおけるクリックジャッキング
- MFSA 2012-53
- Content Security Policy 1.0 の実装ミスによるデータ漏えい
- MFSA 2012-52
- JSDependentString::undepend の文字列変換によるメモリ破壊
- MFSA 2012-51
- 重複した X-Frame-Options ヘッダが無視される
- MFSA 2012-49
- 同一コンパートメントのセキュリティラッパーが回避される
- MFSA 2012-48
- nsGlobalWindow::PageHidden における解放後使用の問題
- MFSA 2012-47
- HTML フィードビューにおける JavaScript のフィルタリング漏れ
- MFSA 2012-46
- data URL を通じた XSS
- MFSA 2012-45
- location プロパティの偽装問題
- MFSA 2012-44
- Gecko のメモリ破壊
- MFSA 2012-43
- ドラッグ&ドロップを通じて不正な URL がロケーションバーに表示される
- MFSA 2012-42
- 様々なメモリ安全性の問題 (rv:14.0/ rv:10.0.6)
Firefox ESR 10.0.5 で修正済み
- MFSA 2012-40
- Address Sanitizer を使って発見されたバッファオーバーフローと解放後使用の問題
- MFSA 2012-39
- NSS のゼロ長アイテムパースエラー
- MFSA 2012-38
- ドキュメント内のノード置換・挿入時に生じる解放後使用の問題
- MFSA 2012-37
- Windows ファイル共有とショートカットファイルを通じた情報漏えい
- MFSA 2012-36
- インラインスクリプトによる Content Security Policy の回避
- MFSA 2012-34
- 様々なメモリ安全性の問題 (rv:13.0/ rv:10.0.5)
Firefox ESR 10.0.4 で修正済み
- MFSA 2012-33
- RSS/Atom フィード読み込み時の潜在的なサイト識別情報偽装
- MFSA 2012-31
- OpenType サニタイザのオフバイワンエラー
- MFSA 2012-30
- textImage2D を使った WebGL コンテンツによるクラッシュ
- MFSA 2012-29
- ISO-2022-KR/ISO-2022-CN のデコード問題を通じた潜在的な XSS
- MFSA 2012-27
- ページ読み込みの短絡化による XSS
- MFSA 2012-26
- WebGL.drawElements の FindMaxUshortElement エラーによる動画メモリの不正な読み取り
- MFSA 2012-25
- cairo-dwrite を使ったフォント描画中に生じる潜在的なメモリ破壊
- MFSA 2012-24
- マルチバイトコンテンツ処理エラーを通じた潜在的な XSS
- MFSA 2012-23
- gfxImageSurface における不正な解放によるヒープ破壊
- MFSA 2012-22
- IDBKeyRange における解放後使用の問題
- MFSA 2012-20
- 様々なメモリ安全性の問題 (rv:12.0/ rv:10.0.4)
Firefox ESR 10.0.3 で修正済み
- MFSA 2012-19
- 様々なメモリ安全性の問題 (rv:11.0/ rv:10.0.3 / rv:1.9.2.28)
- MFSA 2012-18
- window.fullScreen が信頼できないコンテンツから書き込み可能となっている問題
- MFSA 2012-17
- キーフレームの cssText を動的な変更後に参照することで生じるクラッシュ
- MFSA 2012-16
- JavaScript URL をホームページとして設定することによる特権昇格
- MFSA 2012-15
- 複数の Content Security Policy ヘッダを使った XSS
- MFSA 2012-14
- Address Sanitizer によって発見された SVG の問題
- MFSA 2012-13
- ドラッグ&ドロップと JavaScript URL による XSS
- MFSA 2012-12
- shlwapi.dll の解放後使用
Firefox ESR 10.0.2 で修正済み
- MFSA 2012-11
- libpng における整数オーバーフロー
Firefox ESR 10.0.1 で修正済み
- MFSA 2012-10
- nsXBLDocumentInfo::ReadPrototypeBindings における解放後使用の問題