Mozilla Firefox < 65.0

critical Nessus プラグイン ID 121511

Language:

概要

リモートのmacOSまたはMac OS XホストにインストールされているWebブラウザーは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSまたはMac OS XホストにインストールされているFirefoxのバージョンは、65.0より前です。したがって、mfsa2019-01のアドバイザリに記載されている複数の脆弱性の影響を受けます。- HTML5ストリームをカスタムHTML要素と合わせて解析するときに、メモリ解放後使用（use-after-free）の脆弱性が発生する可能性があります。その結果、ストリームパーサーオブジェクトが使用中に解放され、悪用可能なクラッシュにつながります。（CVE-2018-18500）- JavaScriptを使用してオーディオバッファを作成および操作すると、状況によっては、コンパートメントの不一致が原因で潜在的に悪用可能なクラッシュが発生する可能性があります。（CVE-2018-18503）- グラフィックを操作するときに使用中のテクスチャクライアントのバッファが解放されると、クラッシュと領域外読み取りが発生する可能性があります。これにより、悪用可能なクラッシュと解放されたバッファのメモリからの読み取りが可能になります。（CVE-2018-18504）- Inter-process Communication（IPC）の脆弱性に対する以前の修正であるCVE-2011-3079により、IPCプロセスの作成中にIPCエンドポイントとサーバーの親との間の通信に認証が追加されました。この認証は、IPCプロセスが開始された後に作成されたチャンネルには不十分なものであり、認証が後のチャンネルに正しく適用されなくなります。これにより、リスナープロセスでのメッセージ検証が行われなくなり、IPCチャンネルを介したサンドボックスの回避が可能になります。（CVE-2018-18505）- プロキシ自動検出が有効になっている場合、Webサーバーがプロキシ自動設定（PAC）ファイルを提供するとき、またはPACファイルがローカルで読み込まれるとき、このPACファイルによって、ローカルホストへのリクエストをプロキシを介して別のサーバーに送信するように指定できます。プロキシが手動で設定されている場合、この動作はデフォルトでは許可されていませんが、有効にすると、ブラウズを通じたアクセスの際に、ローカルホストにバインドしてネットワーク動作を行うサービスやツールへの攻撃が可能になります。（CVE-2018-18506）- Mozilla開発者とコミュニティのメンバーArthur Iakab、Christoph Diehl、Christian Holler、Kalel、Cristina Coroiu、Noemi Erli、Natalia Csoregi、Julian Seward、Gary Kwong、Tyson Smith、Yaron Tausky、Ronald Craneは、Firefox 64に存在するメモリの安全性に関するバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。（CVE-2018-18502）- Mozilla開発者とコミュニティメンバーのAlex Gaynor、Christoph Diehl、Steven Crane、Jason Kratzer、Gary Kwong、Christian Hollerは、Firefox 64とFirefox ESR 60.4に存在するメモリの安全性に関するバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。（CVE-2018-18501）Nessusはこの問題をテストしてしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。