検出

Mozilla Firefox < 52.0

critical Nessus プラグイン ID 275704

Language:

概要

リモートの macOS または Mac OS X ホストにインストールされている Web ブラウザは、複数の脆弱性の影響を受けます。

説明

リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、52.0 より前のものです。したがって、mfsa2017-05 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Mozilla 開発者とコミュニティのメンバーである Carsten Book 氏、Calixte Denizet 氏、Christian Holler 氏、Andrew McCreight 氏、David Bolter 氏、David Keeler 氏、Jon Coppeard 氏、Tyson Smith 氏、Ronald Crane 氏、Tooru Fujisawa 氏、Ben Kelly 氏、Bob Owen 氏、Jed Davis 氏、Julian Seward 氏、Julian Hector 氏、Philipp、Markus Stange 氏、Andr Bargull 氏は、Firefox 51 に存在するメモリ安全性のバグを報告しました。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。
 (CVE-2017-5399)

 - 双方向レイアウトの操作中にセグメンテーション違反が発生することがあります。(CVE-2017-5413)

 - ヒープスプレーと組み合わせた asm.js をターゲットとする JIT スプレーにより、ASLR と DEP の保護のバイパスが可能になり、潜在的なメモリ破損攻撃につながる可能性があります。(CVE-2017-5400)

 ロジックエラーのため、<code>ErrorResult</code> が割り当てられていないメモリを参照するウェブコンテンツによりトリガーされるクラッシュ。結果として発生するクラッシュは悪用される可能性があります。(CVE-2017-5401)

 - フォントで作業中にオブジェクトがすでに破棄された後に <code>FontFace</code> オブジェクトのイベントが発生したとき、メモリ解放後使用 (use-after-free) が発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
 (CVE-2017-5402)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Mozilla Firefox をバージョン 52.0 以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2017-05/

プラグインの詳細

深刻度: Critical

ID: 275704

ファイル名: macos_firefox_52_0.nasl

バージョン: 1.1

タイプ: local

エージェント: macosx

公開日: 2025/11/18

更新日: 2025/11/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-5399

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2017-5413

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: installed_sw/Mozilla Firefox

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/3/7

脆弱性公開日: 2017/3/7

参照情報

CVE: CVE-2017-5398, CVE-2017-5399, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5403, CVE-2017-5404, CVE-2017-5405, CVE-2017-5406, CVE-2017-5407, CVE-2017-5408, CVE-2017-5409, CVE-2017-5410, CVE-2017-5411, CVE-2017-5412, CVE-2017-5413, CVE-2017-5414, CVE-2017-5415, CVE-2017-5416, CVE-2017-5417, CVE-2017-5418, CVE-2017-5419, CVE-2017-5420, CVE-2017-5421, CVE-2017-5422, CVE-2017-5425, CVE-2017-5426, CVE-2017-5427

IAVA: 2017-A-0050-S