CVE-2005-0593 [低] | Spoofing（Firefox）

Firefox before 1.0.1 and Mozilla before 1.7.6 allows remote attackers to spoof the SSL "secure site" lock icon via (1) a web site that does not finish loading, which shows the lock of the previous site, (2) a non-HTTP server that uses SSL, which causes the lock to be displayed when the SSL handshake is completed, or (3) a URL that generates an HTTP 204 error, which updates the icon and location information but does not change the display of the original site.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2025-03-30	3.77%	1.25%	-2.52%
2	2025-03-29	1.25%	3.77%	+2.52%
3	2025-03-17	—	1.25%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2025-03-30

3.77%

1.25%

-2.52%

2025-03-29

1.25%

3.77%

+2.52%

2025-03-17

—

1.25%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
2.6	2.0	LOW	`AV:N/AC:H/Au:N/C:N/I:P/A:N` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:H) ごく限られた構成・タイミングでしか成立しない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:N) 機密性は損なわれない。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:N) 可用性は損なわれない。	4.9	2.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

2.6

2.0

LOW

AV:N/AC:H/Au:N/C:N/I:P/A:N クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:H): ごく限られた構成・タイミングでしか成立しない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:N): 機密性は損なわれない。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:N): 可用性は損なわれない。

4.9

2.9

[email protected]

CVE-2005-0593 の OS トラッカー

vendor	priority	summary	link
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2005-0593
`ubuntu`	medium	CVE-2005-0593 medium priority: Ubuntu including 1 source packages (mozilla), 4 status rows across 4 suites (dapper, edgy, feisty, upstream): released 2, DNE 1, needs-triage 1.	https://ubuntu.com/security/CVE-2005-0593

CVE-2005-0593 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
mozilla	firefox	0.8	cpe:2.3:a:mozilla:firefox:0.8:::::::*
mozilla	firefox	0.9	cpe:2.3:a:mozilla:firefox:0.9:::::::*
mozilla	firefox	0.9	cpe:2.3:a:mozilla:firefox:0.9:rc::::::
mozilla	firefox	0.9.1	cpe:2.3:a:mozilla:firefox:0.9.1:::::::*
mozilla	firefox	0.9.2	cpe:2.3:a:mozilla:firefox:0.9.2:::::::*
mozilla	firefox	0.9.3	cpe:2.3:a:mozilla:firefox:0.9.3:::::::*
mozilla	firefox	0.10	cpe:2.3:a:mozilla:firefox:0.10:::::::*
mozilla	firefox	0.10.1	cpe:2.3:a:mozilla:firefox:0.10.1:::::::*
mozilla	firefox	1.0	cpe:2.3:a:mozilla:firefox:1.0:::::::*
mozilla	mozilla	1.3	cpe:2.3:a:mozilla:mozilla:1.3:::::::*
mozilla	mozilla	1.4	cpe:2.3:a:mozilla:mozilla:1.4:::::::*
mozilla	mozilla	1.4	cpe:2.3:a:mozilla:mozilla:1.4:alpha::::::
mozilla	mozilla	1.4.1	cpe:2.3:a:mozilla:mozilla:1.4.1:::::::*
mozilla	mozilla	1.5	cpe:2.3:a:mozilla:mozilla:1.5:::::::*
mozilla	mozilla	1.5	cpe:2.3:a:mozilla:mozilla:1.5:alpha::::::
mozilla	mozilla	1.5	cpe:2.3:a:mozilla:mozilla:1.5:rc1::::::
mozilla	mozilla	1.5	cpe:2.3:a:mozilla:mozilla:1.5:rc2::::::
mozilla	mozilla	1.5.1	cpe:2.3:a:mozilla:mozilla:1.5.1:::::::*
mozilla	mozilla	1.6	cpe:2.3:a:mozilla:mozilla:1.6:::::::*
mozilla	mozilla	1.6	cpe:2.3:a:mozilla:mozilla:1.6:alpha::::::
mozilla	mozilla	1.6	cpe:2.3:a:mozilla:mozilla:1.6:beta::::::
mozilla	mozilla	1.7	cpe:2.3:a:mozilla:mozilla:1.7:::::::*
mozilla	mozilla	1.7	cpe:2.3:a:mozilla:mozilla:1.7:alpha::::::
mozilla	mozilla	1.7	cpe:2.3:a:mozilla:mozilla:1.7:beta::::::
mozilla	mozilla	1.7	cpe:2.3:a:mozilla:mozilla:1.7:rc1::::::
mozilla	mozilla	1.7	cpe:2.3:a:mozilla:mozilla:1.7:rc2::::::
mozilla	mozilla	1.7	cpe:2.3:a:mozilla:mozilla:1.7:rc3::::::
mozilla	mozilla	1.7.1	cpe:2.3:a:mozilla:mozilla:1.7.1:::::::*
mozilla	mozilla	1.7.2	cpe:2.3:a:mozilla:mozilla:1.7.2:::::::*
mozilla	mozilla	1.7.3	cpe:2.3:a:mozilla:mozilla:1.7.3:::::::*
mozilla	mozilla	1.7.5	cpe:2.3:a:mozilla:mozilla:1.7.5:::::::*

CVE-2005-0593 の参考情報

URL	タグ
http://www.gentoo.org/security/en/glsa/glsa-200503-10.xml	Patch Vendor Advisory
http://www.gentoo.org/security/en/glsa/glsa-200503-30.xml	Vendor Advisory
http://www.mozilla.org/security/announce/mfsa2005-14.html
http://www.redhat.com/support/errata/RHSA-2005-176.html
http://www.redhat.com/support/errata/RHSA-2005-384.html
http://www.securityfocus.com/bid/12659
https://bugzilla.mozilla.org/show_bug.cgi?id=258048	Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=268483	Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=276720	Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=277564	Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A100044
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9533

URL

タグ

http://www.gentoo.org/security/en/glsa/glsa-200503-10.xml

Patch Vendor Advisory

http://www.gentoo.org/security/en/glsa/glsa-200503-30.xml

Vendor Advisory

http://www.mozilla.org/security/announce/mfsa2005-14.html

http://www.redhat.com/support/errata/RHSA-2005-176.html

http://www.redhat.com/support/errata/RHSA-2005-384.html

http://www.securityfocus.com/bid/12659

https://bugzilla.mozilla.org/show_bug.cgi?id=258048

Vendor Advisory