検出

Mozilla Firefox ESR < 91.8

high Nessus プラグイン ID 159527

Language:

概要

リモートの Windows ホストにインストールされているウェブブラウザは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているFirefox ESRのバージョンは、91.8より前のものです。したがって、mfsa2022-14 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Mozilla 開発者およびコミュニティメンバーの Nika Layzell 氏、Andrew McCreight 氏、Gabriele Svelto 氏および Mozilla Fuzzing Team は、Firefox 98 と Firefox ESR 91.7に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2022-28289)

 - rust 正規表現のクレートは、細工された正規表現が解析中に任意の時間をかけることを適切に防止していませんでした。攻撃者がこのクレートに入力を提供できた場合、ブラウザでサービス拒否が引き起こされた可能性があります。(CVE-2022-24713)

 - <code>NSSToken</code> オブジェクトがダイレクトポイントを介して参照され、異なるスレッドで安全でない方法でアクセスされ、メモリ解放後使用 (Use After Free) および悪用可能なクラッシュにつながる可能性があります。(CVE-2022-1097)

 - 侵害されたコンテンツプロセスが Register コマンドで予期しない数の WebAuthN Extensions を親プロセスに送信した場合、領域外書き込みが発生し、メモリ破損や悪用可能なクラッシュを引き起こす可能性があります。(CVE-2022-28281)

 - VR Process が破壊された後、それに対する参照が保持および使用され、メモリ解放後使用 (Use-After-Free) および悪用可能なクラッシュにつながる可能性があります。(CVE-2022-1196)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Mozilla Firefox ESR をバージョン 91.8 以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2022-14/

プラグインの詳細

深刻度: High

ID: 159527

ファイル名: mozilla_firefox_91_8_esr.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2022/4/5

更新日: 2025/11/18

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2022-24713

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2022-28289

脆弱性情報

CPE: cpe:/a:mozilla:firefox_esr

必要な KB アイテム: installed_sw/Mozilla Firefox ESR

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/4/5

脆弱性公開日: 2022/3/8

参照情報

CVE: CVE-2022-1097, CVE-2022-1196, CVE-2022-24713, CVE-2022-28281, CVE-2022-28282, CVE-2022-28285, CVE-2022-28286, CVE-2022-28289

IAVA: 2022-A-0134-S