深刻度

テーマ

Mozilla Firefox < 99.0

high Nessus プラグイン ID 159529

言語:

概要

リモートのmacOSまたはMac OS XホストにインストールされているWebブラウザは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSまたはMac OS XホストにインストールされているFirefoxのバージョンは、99.0より前のものです。したがって、mfsa2022-13 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- <code>NSSToken</code> オブジェクトがダイレクトポイントを介して参照され、異なるスレッドで安全でない方法でアクセスされ、メモリ解放後使用 (Use After Free) および悪用可能なクラッシュにつながる可能性があります。(CVE-2022-1097)

- 侵害されたコンテンツプロセスが Register コマンドで予期しない数の WebAuthN Extensions を親プロセスに送信した場合、領域外書き込みが発生し、メモリ破損や悪用可能なクラッシュを引き起こす可能性があります。(CVE-2022-28281)

- <code>rel=localization</code> でリンクを使用することで、JavaScript の実行中にオブジェクトを破壊し、解放されたポインターを通じてそのオブジェクトを参照することにより、メモリ解放後使用 (use-after-free) が引き起こされ、悪用可能なクラッシュを引き起こす可能性があります。(CVE-2022-28282)

- devtools の sourceMapURL 機能にセキュリティチェックがないため、アクセスできないはずのローカルファイルやその他のファイルを Web ページが含めようとする可能性があります。(CVE-2022-28283)

- SVG の <code><use></code>要素が予期しないコンテンツのロードに使用され、特定の状況でスクリプトが実行された可能性があります。仕様によるとこれは許可されているようですが、他のブラウザは許可しておらず、Web 開発者はスクリプトのセキュリティをこのプロパティに依存しているため、gecko の実装はそれらのブラウザの実装と足並みをそろえました。(CVE-2022-28284)

- <code>MLoadTypedArrayElementHole</code>のアセンブリコードを生成する際に、正しくない AliasSet が使用されました。別の脆弱性と組み合わせて、これが領域外メモリ読み取りに使用される可能性があります。(CVE-2022-28285)

-レイアウト変更により、iframe コンテンツが境界外でレンダリングされる可能性があります。これにより、ユーザーの混乱やなりすまし攻撃が発生する可能性があります。(CVE-2022-28286)

- 異常な状況で、テキストを選択すると、テキスト選択キャッシングが正しく動作せず、クラッシュを引き起こす可能性があります。(CVE-2022-28287)

- rust 正規表現のクレートは、細工された正規表現が解析中に任意の時間をかけることを適切に防止していませんでした。攻撃者がこのクレートに入力を提供できた場合、ブラウザでサービス拒否が引き起こされた可能性があります。(CVE-2022-24713)

- Mozilla 開発者およびコミュニティメンバーの Nika Layzell 氏、Andrew McCreight 氏、Gabriele Svelto 氏および Mozilla Fuzzing Team は、Firefox 98 と Firefox ESR 91.7に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2022-28289)

- Mozilla 開発者およびコミュニティメンバーである Randell Jesup 氏、Sebastian Hengst 氏、および Mozilla Fuzzing チームは、Firefox 98 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。
(CVE-2022-28288)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Mozilla Firefoxをバージョン99.0以降にアップグレードしてください。

プラグインの詳細

深刻度: High

ID: 159529

ファイル名: macos_firefox_99_0.nasl

バージョン: 1.5

タイプ: local

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2022/4/5

更新日: 2023/1/3

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-24713

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2022-28289

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: MacOSX/Firefox/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/4/5

脆弱性公開日: 2022/3/8

参照情報

CVE: CVE-2022-1097, CVE-2022-24713, CVE-2022-28281, CVE-2022-28282, CVE-2022-28283, CVE-2022-28284, CVE-2022-28285, CVE-2022-28286, CVE-2022-28287, CVE-2022-28288, CVE-2022-28289

IAVA: 2022-A-0134-S