MiracleLinux 4 : firefox-10.0.6-1.0.1.AXS4, xulrunner-10.0.6-1.0.1.AXS4 (AXSA:2012-874:05)
medium Nessus プラグイン ID 283914
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモート MiracleLinux 4 ホストに、AXSA:2012-874:05 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。
このリリースで修正されたセキュリティの問題:
CVE-2011-3062 18.0.1025.142 より前の Google Chrome において、OpenType Sanitizer での off-by-one エラーにより、リモートの攻撃者は、サービス拒否を引き起こすことができるか、細工した OpenType ファイルを通じて、特定されていないその他の影響を与える可能性があります。
CVE-2012-0467 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey において、ブラウザエンジンでの複数の特定されていない脆弱性により、リモートの攻撃者は、サービス拒否 (メモリ破損とアプリケーションクラッシュ) を引き起こすことができるか、不明なベクトルを通じて、任意のコードを実行することがあります。
CVE-2012-0468 4.x から 11.0 までの Mozilla Firefox、5.0 から 11.0 までの Thunderbird、および 2.9 より前の SeaMonkey でのブラウザエンジンにより、リモートの攻撃者は、サービス拒否 (アサーション失敗とメモリ破損) を引き起こしたり、Jsval.h と js::array_shift 関数に関連するベクトルを通じて、任意のコードを実行できる場合があります。
CVE-2012-0469 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey において、mozilla::dom::indexedDB::IDBKeyRange::cycleCollection::Trace 関数でのメモリ解放後使用 (use-after-free) の脆弱性により、リモートの攻撃者は、細工された IndexedDB データに関連するベクトルを通じて、任意のコードを実行することができます。
CVE-2012-0470 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey において、nsSVGFEDiffuseLightingElement::LightPixel 関数でのヒープベースのバッファオーバーフローにより、リモートの攻撃者は、サービス拒否 (無効な gfxImageSurface の解放操作) を引き起こしたり、「different number systems」を活用することで、任意のコードを実行できる場合があります。
CVE-2012-0471 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey における、クロスサイトスクリプティング (XSS) の脆弱性により、リモートの攻撃者は、マルチバイト文字セットを通じて、任意のウェブスクリプトや HTML を忍び込ませることができます。
CVE-2012-0472 Mozilla Firefox 4.x から 11.0、10.0.4 より前の Firefox ESR 10.x、Thunderbird 5.0 から 11.0、10.0.4 より前の Thunderbird ESR 10.x、および SeaMonkey 2.9 より前における cairo-dwrite 実装では、特定の Windows Vista および Windows 7 設定が使用されている場合、フォントレンダリングの試行が適切に制限されないため、リモートの攻撃者がサービス拒否 (メモリ破損) を引き起こしたり、未指定のベクトルを介して任意のコードを実行したりする可能性があります。
CVE-2012-0473 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey において、WebGLBuffer::FindMaxUshortElement 関数は、正しくないテンプレート引数で FindMaxElementInSubArray 関数を呼び出します。これにより、リモートの攻撃者は、細工した WebGL.drawElements の呼び出しを通じて、ビデオメモリから機密情報を入手することができます。
CVE-2012-0474 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey において、docshell の実装でのクロスサイトスクリプティング (XSS) の脆弱性により、リモートの攻撃者は、別名「Universal XSS (UXSS)」である、短絡したページロードに関連するベクトルを通じて、任意のウェブスクリプトや HTML を忍び込ませることができます。
CVE-2012-0477 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey において、WebGL サブシステムでの texImage2D の実装は、JSVAL_TO_OBJECT キャストを適切に制限しません。これにより、リモートの攻撃者が、細工したウェブページを通じて、任意のコードを実行できる場合があります。
CVE-2012-0478 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey において、WebGL サブシステムでの texImage2D の実装は、JSVAL_TO_OBJECT キャストを適切に制限しません。これにより、リモートの攻撃者が、細工したウェブページを通じて、任意のコードを実行できる場合があります。
CVE-2012-0479 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey により、リモートの攻撃者が、(1) RSS または (2) Atom XML の無効なコンテンツに対する https の URL を通じて、アドレスバーを偽装することができます。
CVE-2012-1948 4.x から 13.0 までの Mozilla Firefox、10.0.6 より前の Firefox ESR 10.x、5.0 から 13.0 までの Thunderbird、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey において、ブラウザエンジンでの複数の特定されていない脆弱性により、リモートの攻撃者は、サービス拒否 (メモリ破損とアプリケーションクラッシュ) を引き起こすことができるか、不明なベクトルを通じて、任意のコードを実行することがあります。
CVE-2012-1950 Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x のドラッグアンドドロップ実装により、リモートの攻撃者がページのロードをキャンセルすることにより、アドレスバーを偽装することができます。
CVE-2012-1951 Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey において、nsSMILTimeValueSpec::IsEventBased 関数にあるメモリ解放後使用 (use-after-free) の脆弱性により、リモートの攻撃者はサービス拒否 (ヒープメモリ破損) を引き起こすことができます。あるいは SMIL タイミングに使用されるオブジェクトとの相互作用により、任意のコードを実行する可能性があります。
CVE-2012-1952 Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey において、nsTableFrame::InsertFrames 関数は、行グループと列グループが混在しているフレームの処理中に、フレーム変数のキャストを適切に実行しません。これにより、リモートの攻撃者は、細工したウェブサイトを介して任意のコードを実行できる可能性があります。
CVE-2012-1953 Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey において、ElementAnimations::EnsureStyleRuleFor 関数により、リモートの攻撃者は、サービス拒否 (バッファオーバーリード、不適切なポインターデリファレンス、ヒープベースのバッファオーバーフロー) を引き起こすことができます。あるいは細工されたウェブサイトを介して任意のコードを実行する可能性があります。
CVE-2012-1954 Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey において、nsDocument::AdoptNode 関数にある use-after-free の脆弱性により、リモートの攻撃者は、サービス拒否 (ヒープメモリ破損) を引き起こすことができます。あるいは複数のアダプションと空のドキュメントを伴うベクトルを介して任意のコードを実行する可能性があります。
CVE-2012-1955 Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey により、リモートの攻撃者が、history.forward と history.back 呼び出しを伴うベクトルを介して、アドレスバーを偽装することができます。
CVE-2012-1957 Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey にある詳細不明の parser-utility クラスが、RSS フィードの説明要素内の EMBED 要素を適切に処理しません。これにより、リモートの攻撃者が、フィードを介してクロスサイトスクリプティング (XSS) 攻撃を実行できます。
CVE-2012-1958 Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey において、nsGlobalWindow::PageHidden 関数にあるメモリ解放後使用 (use-after-free) の脆弱性により、リモートの攻撃者は、集中的なコンテンツに関連するベクトルを介して任意のコードを実行できる可能性があります。
CVE-2012-1959 Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey が、オブジェクトのクロスコンパートメントラッピング中に同一コンパートメントのセキュリティラッパー (SCSW ) の存在を考慮しません。これによりリモートの攻撃者は、細工されたコンテンツを介して、意図された XBL アクセス制限をバイパスできます。
CVE-2012-1961 Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey が、X-Frame-Options ヘッダーの重複値を適切に処理しません。これによりリモートの攻撃者が、これらの重複値を生成するウェブサイトを参照する FRAME 要素を介して、クリックジャッキング攻撃を容易に実行できます。
CVE-2012-1962 Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey において、JSDependentString::undepend 関数にあるメモリ解放後使用 (use-after-free) の脆弱性により、リモートの攻撃者がサービス拒否 (メモリ破損) を引き起こすことができます。あるいは、複数の依存関係のある文字列を伴うベクトルを介して任意のコードを実行する可能性があります。
CVE-2012-1963 Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey にある Content Security Policy (CSP) 機能が、違反レポートの blocked-uri パラメータに配置される文字列を適切に制限しません。これにより、リモートウェブサーバーが、違反を発生さることにより、OpenID 認証情報と OAuth 2.0 アクセストークンを取得することができます。
CVE-2012-1964 Mozilla Firefox 4.x から 12.0、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 12.0、10.0.6 より前の Thunderbird ESR 10.x、および SeaMonkey 2.10 より前では、browser/components/certerror/content/aboutCertError.xhtml の証明書警告機能は、about:certerror ページのクリックジャッキングを適切に処理しません。これにより、中間者攻撃者がユーザーを騙して IFRAME 要素経由で意図しない例外を追加できるようになります。
CVE-2012-1965 Mozilla Firefox 4.x から 13.0 および 10.0.6 より前の Firefox ESR 10.x では、feed: URL のセキュリティコンテキストが適切に確立されないため、リモートの攻撃者が feed:javascript: URL を介して不特定のクロスサイトスクリプティング (XSS) 保護メカニズムを回避できる可能性があります。
CVE-2012-1966 Mozilla Firefox 4.x から 13.0 および 10.0.6 より前の Firefox ESR 10.x では、data: URL に対して javascript: URL と同じコンテキストメニュー制限がないため、リモートの攻撃者が細工した URL を介してクロスサイトスクリプティング (XSS) 攻撃を実行できる可能性があります。
CVE-2012-1967 Mozilla Firefox 4.x から 13.0、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0、10.0.6 より前の Thunderbird ESR 10.x、および SeaMonkey 2.11 より前では、JavaScript サンドボックスユーティリティが適切に実装されていないため、リモートの攻撃者が javascript: URL を介して不正な権限で任意の JavaScript コードを実行できる可能性があります。
Tenable は、前述の記述ブロックを MiracleLinux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける firefox および/または xulrunner パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 283914
ファイル名: miracle_linux_AXSA-2012-874.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/14
更新日: 2026/2/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.8
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-1954
CVSS v3
リスクファクター: Medium
基本値: 6.1
現状値: 5.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2012-1957
脆弱性情報
CPE: p-cpe:/a:miracle:linux:firefox, p-cpe:/a:miracle:linux:xulrunner, cpe:/o:miracle:linux:4
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/9/12
脆弱性公開日: 2012/3/28
参照情報
CVE: CVE-2011-3062, CVE-2012-0467, CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471, CVE-2012-0472, CVE-2012-0473, CVE-2012-0474, CVE-2012-0477, CVE-2012-0478, CVE-2012-0479, CVE-2012-1948, CVE-2012-1950, CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954, CVE-2012-1955, CVE-2012-1957