firefox-10.0.6-1.0.1.AXS4, xulrunner-10.0.6-1.0.1.AXS4

以下項目について対処しました。

[Security Fix]

- Google Chrome の OpenType Sanitizer には一つずれエラーが存在し，巧妙に細工された OpenType ファイルによって，リモートの攻撃者がサービス拒否を引き起こしたり，他の影響を与える脆弱性があります。(CVE-2011-3062)

- Google Chrome は 適切に NVIDIA ドライバの詳細不明のフローを軽減しておらず，不明な影響を及ぼす脆弱性があります。 注: CVE-2011-3101 はハードウェアアクセラレーションが有効なグラフィックカードのための、特定の NVIDIA ディスプレイドライバのユーザに影響します。(CVE-2011-3101)

- Mozilla Firefox のブラウザエンジンには複数の詳細不明な脆弱性が存在し，リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり，任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-0467)

- Mozilla Firefox のブラウザエンジンには，jsval.h と js::array_shift 関数に関係する要因によって，リモートの攻撃者がサービス拒否 (アサーションの失敗とメモリ破壊) を引き起こしたり，あるいは任意のコードを実行する脆弱性があります。(CVE-2012-0468)

- Mozilla Firefox のmozilla::dom::indexedDB::IDBKeyRange::cycleCollection::Trace 関数には開放後使用脆弱性が存在し，巧妙に細工された IndexedDB データによって，リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2012-0469)

- Mozilla Firefox の nsSVGFEDiffuseLightingElement::LightPixel には，"different number systems" を使用して，リモートの攻撃者がサービス拒否 (不正な gfxImageSurface 開放操作) を引き起こしたり，任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-0470)

- Mozilla Firefox にはクロスサイトスクリプティング (XSS) 脆弱性が存在し，マルチバイトのキャラクタセットによって，リモートの攻撃者が任意の WEB スクリプトあるいは HTML を注入する脆弱性があります。(CVE-2012-0471)

- Mozilla Firefox の cairo-dwrite 実装には，フォントレンダリングの試行を適切に制限しておらず，リモートの攻撃者がサービス拒否 (メモリ破壊) を引き起こしたり，任意のコードを実行する脆弱性があります。(CVE-2012-0472)

- Mozilla Firefox の WebGLBuffer::FindMaxUshortElement 関数は，WebGL.drawElements コールによって，巧妙に細工された 誤ったテンプレート引数を持つ FindMaxElementInSubArray 関数を呼び出すことで，リモートの攻撃者が機密情報を得る脆弱性があります。(CVE-2012-0473)

- Mozilla Firefox の docshell 実装にはクロスサイトスクリプティング (XSS) 脆弱性が存在し，"Universal XSS (UXSS)" によって，リモートの攻撃者が任意の WEB スクリプトあるいは HTML を注入する脆弱性があります。(CVE-2012-0474)

- Mozilla Firefox は複数のクロスサイトスクリプティング (XSS) 脆弱性が存在し，(1) ISO-2022-KR あるいは (2) ISO-2022-CN キャラクタセットによって，リモートの攻撃者が任意の WEB スクリプトあるいは HTML を注入する脆弱性があります。(CVE-2012-0477)

- Mozilla Firefox の WebGL サブシステムの texImage2D 実装は JSVAL_TO_OBJECT キャストを適切に制限しておらず，巧妙に細工された WEB ページによって，リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2012-0478)

- Mozilla Firefox には不正な (1) RSS あるいは (2) Atom XML コンテンツのための https URL によって，リモートの攻撃者がアドレスバーを偽装する脆弱性があります。(CVE-2012-0479)

- Mozilla Firefox のブラウザエンジンには複数の詳細不明の脆弱性が存在し，リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり，あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1937)

- Mozilla Firefox のブラウザエンジンには，複数の詳細不明の脆弱性が存在し，リモートの攻撃者が (1) methodjit/ImmutableSync.cpp, (2) js/src/jsarray.cpp の JSObject::makeDenseArraySlow 関数に関連して，サービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり，あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1938)

- Mozilla Firefox の jsinfer.cpp には，適切にデータを特定しておらず，巧妙に細工された JavaScript コードによって，リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり，あるいは任意のコードを実行する可能性のある脆弱性があります。 (CVE-2012-1939)

- Mozilla Firefox の nsFrameList::FirstChild 関数に開放後使用脆弱性が存在し，カラムの絶対位置の要素のコンテナのサイズを変更することによって，リモートの攻撃者が任意のコードを実行したり，ある いはサービス拒否 (ヒープメモリ破壊とアプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2012-1940)

- Mozilla Firefox の nsHTMLReflowState::CalculateHypotheticalBox には ヒープベースのバッファオーバーフローが存在し，ウィンドウのディスプレイのリサイズによって，リモートの攻撃者が任意のコードを実行する脆弱性がありま す。(CVE-2012-1941)

- Mozilla Firefox の Content Security Policy (CSP) 実装には インラインイベントハンドラをブロックしておらず，巧妙に細工されたリモートの攻撃者がクロスサイトスクリプティング (XSS) 攻撃を行う脆弱性があります。(CVE-2012-1944)

- Mozilla Firefox はショートカット (.lnk) ファイルをロードする HTML ドキュメントによって，ローカルのユーザが機密情報を得る脆弱性があります。(CVE-2012-1945)

- Mozilla Firefox の nsINode::ReplaceOrInsertBefore 関数には，開放後使用脆弱性が存在し，ノードの置換や挿入を含むドキュメントの変更によって，リモートの攻撃者が任意のコードを実行する脆弱性がありま す。(CVE-2012-1946)

- Mozilla Firefox の utf16_to_isolatin1 関数にはヒープベースのバッファオーバーフローが存在し，キャラクタセットのコンバートの失敗を引き起こす要因によって，リモートの攻撃者が任意のコード を実行する脆弱性があります。(CVE-2012-1947)

- Mozilla Firefox のブラウザエンジンには複数の詳細不明な脆弱性が存在し，リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ)を引き起こしたり，任意のコードを実行する脆弱性があります。(CVE-2012-1948)

- Mozilla Firefox のドラッグアンドドロップ実装には，ページのロードをキャンセルすることによって，リモートの攻撃者がアドレスバーを偽装する脆弱性があります。(CVE-2012-1950)

- Mozilla Firefox の nsSMILTimeValueSpec::IsEventBased 関数には，SMIL タイミングのために用いられるオブジェクトとの相互作用によって，リモートの攻撃者がサービス拒否 (ヒープメモリ破壊) を引き起こしたり，任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1951)

- Mozilla Firefox の nsTableFrame::InsertFrames 関数は行グループと列グループのフレームを処理している間にフレーム変数のキャストを実行しておらず，巧妙に細工された WEB サイトによって，リモートの攻撃者が任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1952)

- Mozilla Firefox の ElementAnimations::EnsureStyleRuleFor 関数には，リモートの攻撃者がサービス拒否 (バッファオーバーリード，誤ったポインタ逆参照，ヒープベースバッファオーバーフロー) を引き起こしたり，任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1953)

- Mozilla Firefox の nsDocument::AdoptNode 関数には，開放後使用脆弱性が存在し，空のドキュメントや複数のドキュメントを取り入れることによって，リモートの攻撃者がサービス拒否 (ヒープメモリ破壊) を引き起こしたり，任意のコードを実行する脆弱性があります。(CVE-2012-1954)

- Mozilla Firefox は history.forward と history.back コールによって，リモートの攻撃者がアドレスバーを偽装する脆弱性があります。(CVE-2012-1955)

- Mozilla Firefox の parser-utility クラスには，RSS フィードの description 要素内の EMBED 要素を適切に扱っておらず，フィードによって，リモートの攻撃者がクロスサイトスクリプティング (XSS) 攻撃を行う脆弱性があります。(CVE-2012-1957)

- Mozilla Firefox の nsGlobalWindow::PageHidden 関数には，開放後使用脆弱性が存在し，リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2012-1958)

- Firefox はオブジェクトをクロスコンパートメントとしてラッピングしている際に，同一コンパートメントのセキュリティラッパー (SCSW) の存在を考慮しておらず，リモートの攻撃者が XBL アクセス制限を迂回する脆弱性があります。(CVE-2012-1959)

- Firefox は X-Frame-Options ヘッダの重複した値を適切に扱っておらず，WEB サイトを参照する FRAME 要素によって，リモートの攻撃者がクリックジャッキング攻撃を行う脆弱性があります。(CVE-2012-1961)

- Mozilla Firefox の JSDependentString::undepend 関数には開放後使用脆弱性が存在し，複数の依存関係を持つ文字列によって，リモートの攻撃者がサービス拒否 (メモリ破壊) を引き起こしたり，任意のコードを実行する脆弱性があります。(CVE-2012-1962)

- Mozilla Firefox の Content Security Policy (CSP) 機能は，違反レポートのブロックされた URI へ文字列が置かれるのを適切に制限しておらず，違反をきっかけとして，リモートの WEB サーバが OpenID の信用情報と OAuth 2.0 アクセストークンを取得する脆弱性があります。(CVE-2012-1963)

- Mozilla Firefox の browser/components/certerror/content/aboutCertError.xhtml の certificate-warning 機能は IFRAME の要素によって，about:certerror ページのクリックジャッキングの試行を適切に処理できず，中間者攻撃でユーザをだまし，意図していない例外を追加する脆弱性があります。(CVE- 2012-1964)

- Mozilla Firefox は feed: URL のセキュリティコンテクストを適切に確立しておらず，feed:javascript: URL によって，リモートの攻撃者が詳細不明のクロスサイトスクリプティング (XSS) 保護メカニズムを迂回する脆弱性があります。(CVE-2012-1965)

- Mozilla Firefox は，javascript: URLs とdata: URLs が同一のコンテクストメニュー制限を持っておらず，巧妙に細工された URL によって，リモートの攻撃者がクロスサイトスクリプティング (XSS) 攻撃を行う脆弱性があります。(CVE-2012-1966)

- Mozilla Firefox は適切に JavaScript サンドボックスユーティリティを実装しておらず，javascript: URL によって，リモートの攻撃者が不適切な権限で任意の JavaScript コードを実行する脆弱性があります。(CVE-2012-1967)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp