検出

FreeBSD: mozilla -- 複数の脆弱性(5aefc41e-d304-4ec8-8c82-824f84f08244)

critical Nessus プラグイン ID 109661

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Mozilla Foundation による報告:

CVE-2018-5183:Skiaでのバックポートの重要なセキュリティ修正

CVE-2018-5154:SVGアニメーションやクリップパスによるメモリ解放後使用(use-after-free)

CVE-2018-5155:SVGアニメーションやテキストパスによるメモリ解放後使用(use-after-free)

CVE-2018-5157:保護されたPDFファイルを表示するためのPDFビューアーの同一オリジンバイパス

CVE-2018-5158:悪意のあるPDFがJavaScriptをPDFビューアーに挿入することが可能

CVE-2018-5159:Skiaでの整数オーバーフローと領域外書き込み

CVE-2018-5160:WebRTCエンコーダーによる初期化されていないメモリの使用

CVE-2018-5152:webRequest APIによるWebExtensions情報漏洩

CVE-2018-5153:混合コンテンツwebsocketメッセージの領域外読み取り

CVE-2018-5163:JavaScript始動バイトコードキャッシュでのキャッシュデータの置換

CVE-2018-5164:multipart/x-mixed-replaceで送信されるマルチパートコンテンツすべてにCSPが適用されない

CVE-2018-5166:filterReponseDataによるWebExtensionホスト権限バイパス

CVE-2018-5167:chrome:およびjavascript:の不適切なリンク化
WebコンソールおよびJavaScriptデバッガー内のコンテンツ

CVE-2018-5168:ユーザーの操作なしに軽量テーマのインストールが可能

CVE-2018-5169:リンクテキストをホームボタンにドラッグアンドドロップすると、Chromeページを含むようにホームページを設定可能

CVE-2018-5172:クリップボードから貼り付けられたスクリプトが、ライブブックマークページまたはPDFビューアーで実行可能

CVE-2018-5173:Unicode文字を含むダウンロードパネルのファイル名スプーフィング

CVE-2018-5174:2018年4月のWindows 10更新プログラムでダウンロードされたファイルに対し、安全性の低い動作によるWindows Defender SmartScreen UIの実行

CVE-2018-5175:ポリシーで厳格ダイナミックを使用しているサイトでのユニバーサルCSPのバイパス

CVE-2018-5176:JSON Viewerスクリプトインジェクション

CVE-2018-5177:数値書式設定中のXSLTでのバッファオーバーフロー

CVE-2018-5165:Flash保護モードを有効にするためのチェックボックスが32ビットFirefoxで反転している

CVE-2018-5178:レガシー拡張機能によるUTF-8からUnicodeへの文字列変換中のバッファオーバーフロー

CVE-2018-5180: mozilla::WebGLContext::DrawElementsInstancedでのheap-use-after-free

CVE-2018-5181:ハイパーリンクのドラッグアンドドロップによりnoopenerタブにローカルファイルを表示可能

CVE-2018-5182:アドレスバーにドラッグアンドドロップされたハイパーリンクからローカルファイルを表示可能

CVE-2018-5151:Firefox 60で修正されたメモリ安全性に関するバグ

CVE-2018-5150:Firefox 60およびFirefox ESR 52.8で修正されたメモリ安全性に関するバグ

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/

https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/

http://www.nessus.org/u?bc680ed0

プラグインの詳細

深刻度: Critical

ID: 109661

ファイル名: freebsd_pkg_5aefc41ed3044ec88c82824f84f08244.nasl

バージョン: 1.10

タイプ: local

公開日: 2018/5/10

更新日: 2019/7/10

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, p-cpe:/a:freebsd:freebsd:waterfox, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/5/9

脆弱性公開日: 2018/5/9

参照情報

CVE: CVE-2018-5150, CVE-2018-5151, CVE-2018-5152, CVE-2018-5153, CVE-2018-5154, CVE-2018-5155, CVE-2018-5157, CVE-2018-5158, CVE-2018-5159, CVE-2018-5160, CVE-2018-5163, CVE-2018-5164, CVE-2018-5165, CVE-2018-5166, CVE-2018-5167, CVE-2018-5168, CVE-2018-5169, CVE-2018-5172, CVE-2018-5173, CVE-2018-5174, CVE-2018-5175, CVE-2018-5176, CVE-2018-5177, CVE-2018-5178, CVE-2018-5180, CVE-2018-5181, CVE-2018-5182, CVE-2018-5183