Mozilla Firefox ESR < 60.4の複数の脆弱性
critical Nessus プラグイン ID 119606
Language:
概要
リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。説明
リモートのWindowsホストにインストールされているMozilla Firefox ESRは、60.4より前のバージョンです。It is, therefore, affected by multiple vulnerabilities as referenced in the mfsa2018-30 advisory.- Mozilla developers and community members Christian Holler, Diego Calleja, Andrew McCreight, Jon Coppeard, Jed Davis, Natalia Csoregi, Nicolas B. Pierron, and Tyson Smith reported memory safety bugs present in Firefox 63 and Firefox ESR 60.3. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code. (CVE-2018-12405)
- A buffer overflow and out-of-bounds read can occur in TextureStorage11 within the ANGLE graphics library, used for WebGL content. This results in a potentially exploitable crash. (CVE-2018-17466)
- A use-after-free vulnerability can occur after deleting a selection element due to a weak reference to the select element in the options collection. This results in a potentially exploitable crash. (CVE-2018-18492)
- A buffer overflow can occur in the Skia library during buffer offset calculations with hardware accelerated canvas 2D actions due to the use of 32-bit calculations instead of 64-bit. This results in a potentially exploitable crash. (CVE-2018-18493)
- A same-origin policy violation allowing the theft of cross-origin URL entries when using the Javascript location property to cause a redirection to another site using performance.getEntries(). これは同一オリジンポリシーの違反であり、データ盗難の可能性があります。
(CVE-2018-18494)
- A potential vulnerability leading to an integer overflow can occur during buffer size calculations for images when a raw value is used instead of the checked value.
これによって領域外書き込みが発生する可能性があります。
(CVE-2018-18498)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Mozilla Firefox ESRをバージョン60.4以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2018-30/
https://bugzilla.mozilla.org/show_bug.cgi?id=1488295
https://bugzilla.mozilla.org/show_bug.cgi?id=1499861
https://bugzilla.mozilla.org/show_bug.cgi?id=1504452
https://bugzilla.mozilla.org/show_bug.cgi?id=1487964
https://bugzilla.mozilla.org/show_bug.cgi?id=1500011
https://bugzilla.mozilla.org/show_bug.cgi?id=1494752
https://bugzilla.mozilla.org/show_bug.cgi?id=1498765
https://bugzilla.mozilla.org/show_bug.cgi?id=1503326
https://bugzilla.mozilla.org/show_bug.cgi?id=1505181
https://bugzilla.mozilla.org/show_bug.cgi?id=1500759
https://bugzilla.mozilla.org/show_bug.cgi?id=1504365
https://bugzilla.mozilla.org/show_bug.cgi?id=1506640
https://bugzilla.mozilla.org/show_bug.cgi?id=1503082
プラグインの詳細
深刻度: Critical
ID: 119606
ファイル名: mozilla_firefox_60_4_esr.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2018/12/12
更新日: 2019/11/1
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2018-18498
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:mozilla:firefox_esr
必要な KB アイテム: Mozilla/Firefox/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/12/11
脆弱性公開日: 2018/12/11
参照情報
CVE: CVE-2018-12405, CVE-2018-17466, CVE-2018-18492, CVE-2018-18493, CVE-2018-18494, CVE-2018-18498
MFSA: 2018-30