Mozilla Firefox < 125.0

critical Nessus プラグイン ID 193366

概要

リモートの Windows ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Firefox のバージョンは、125.0 より前です。したがって、mfsa2024-18 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- JIT 最適化が適用されている場合、GetBoundName がオブジェクトの誤ったバージョンを返す可能性があります。
(CVE-2024-3852)

- ガベージコレクションの開始時に JavaScript レルムが初期化の途中の場合、メモリ解放後使用 (Use-After-Free) が発生する可能性があります。(CVE-2024-3853)

- 一部のコードパターンで、JIT が switch ステートメントを不適切に最適化し、領域外読み取りのあるコードを生成しました。(CVE-2024-3854)

- 場合によっては、JIT が MSubstr 操作が不適切に最適化されるため、領域外読み取りが発生する可能性があります。
(CVE-2024-3855)

- 配列の作成中にガベージコレクションが実行された場合、WASM の実行中にメモリ解放後使用 (Use-After-Free) が発生する可能性があります。(CVE-2024-3856)

- JIT は、特定の場合に、引数に対して不適切なコードを作成しました。これにより、ガベージコレクション中にメモリ解放後使用 (Use-After-Free) のクラッシュが発生する可能性がありました。(CVE-2024-3857)

- JavaScript オブジェクトが変更され、追跡中に JIT がクラッシュする可能性がありました。
(CVE-2024-3858)

- 32 ビットバージョンでは、領域外読み取りにつながる整数オーバーフローがありました。これは、無効な形式の OpenType フォントによって引き起こされる可能性があります。(CVE-2024-3859)

- オブジェクト初期化中のメモリ不足状態により、形状リストが空になる可能性があります。その後、JIT がオブジェクトをトレースすると、クラッシュしていました。(CVE-2024-3860)

- AlignedBuffer がそれ自体に割り当てられた場合、その後の自己移動により、不適切な参照カウントが発生し、その後メモリ解放後使用 (Use-After-Free) が発生する可能性があります。(CVE-2024-3861)

- JavaScript エンジンの一部である MarkStack 割り当て演算子は、自己割り当てに使用されている場合、初期化されていないメモリにアクセスする可能性があります。(CVE-2024-3862)

- .xrm-ms ファイルをダウンロードする時、実行可能ファイルの警告が表示されませんでした。注意: この問題は Windows オペレーティングシステムにのみ影響します。その他のオペレーティングシステムは影響を受けません。(CVE-2024-3863)

- 処理される HTTP/2 CONTINUATION フレームの数に制限がありませんでした。サーバーがこれを悪用して、ブラウザでメモリ不足状態が発生する可能性があります。(CVE-2024-3302)

- Firefox 124、Firefox ESR 115.9、および Thunderbird 115.9 に存在するメモリの安全性のバグ。このバグにはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれを悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2024-3864)

- Firefox 124 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。
(CVE-2024-3865)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Mozilla Firefox をバージョン 125.0 以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2024-18/

プラグインの詳細

深刻度: Critical

ID: 193366

ファイル名: mozilla_firefox_125_0.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2024/4/16

更新日: 2024/8/2

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2024-3865

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2024-3864

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/4/16

脆弱性公開日: 2024/4/16

参照情報

CVE: CVE-2024-3302, CVE-2024-3852, CVE-2024-3853, CVE-2024-3854, CVE-2024-3855, CVE-2024-3856, CVE-2024-3857, CVE-2024-3858, CVE-2024-3859, CVE-2024-3860, CVE-2024-3861, CVE-2024-3862, CVE-2024-3863, CVE-2024-3864, CVE-2024-3865

IAVA: 2024-A-0245-S