検出

Mozilla Firefox < 84.0

critical Nessus プラグイン ID 144282

Language:

概要

リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Firefox のバージョンは、84.0 より前です。したがって、mfsa2020-54アドバイザリに記載されている複数の脆弱性の影響を受けます。

 - IPC アクターのライフサイクルにより、管理されたアクターが、マネージャーのアクターをクラッシュさせてしまう可能性があります。および前者は、参照を持つデッドアクターを使用しようとしないことを確認する必要があります。このようなチェックが WebGL では省略されていたため、use-after-free および悪用可能なクラッシュが発生する可能性があります。CVE-2020-26972

 - BigInt が右シフトされた場合、バッキングストアが適切にクリアされず、初期化されていないメモリを読み取られる可能性がありました。CVE-2020-16042

 - ユーザーが提供した特定のblit値が適切に制約されず、一部のビデオドライバーでヒープバッファオーバーフローが発生しました。(CVE-2020-26971)

 - CSSサニタイザーへの特定の入力で混乱し、不適切なコンポーネントが削除されました。これは、サニタイザーバイパスとして使用された可能性があります。(CVE-2020-26973)

 - <code>flex-basis</code> がテーブルラッパーで使用されるとき、 <code>StyleGenericFlexBasis</code> オブジェクトが誤ったタイプに不適切にキャストされる可能性があります。これにより、ヒープのメモリ解放後使用(Use After Free)、メモリ破損、悪用可能なクラッシュを引き起こす可能性があります。(CVE-2020-26974)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Mozilla Firefox をバージョン 84.0 以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2020-54/

プラグインの詳細

深刻度: Critical

ID: 144282

ファイル名: mozilla_firefox_84_0.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2020/12/15

更新日: 2025/11/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-26972

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: installed_sw/Mozilla Firefox

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/12/15

脆弱性公開日: 2020/12/2

参照情報

CVE: CVE-2020-16042, CVE-2020-26971, CVE-2020-26972, CVE-2020-26973, CVE-2020-26974, CVE-2020-26975, CVE-2020-26976, CVE-2020-26977, CVE-2020-26978, CVE-2020-26979, CVE-2020-35111, CVE-2020-35112, CVE-2020-35113, CVE-2020-35114

IAVA: 2020-A-0575-S, 2021-A-0051-S

MFSA: 2020-54