MiracleLinux 4firefox-10.0.6-1.0.1.AXS4、xulrunner-10.0.6-1.0.1.AXS4AXSA:2012-874:05
medium Nessus プラグイン ID 283914
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2012-874:05 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。Mozilla Firefox は、オープンソース Web ブラウザで、標準への準拠、パフォーマンス、ポータビリティを向上するように設計されています。
このリリースで修正されたセキュリティ問題
CVE-2011-306218.0.1025.142 より前の Google Chrome において、 OpenType Sanitizer での off-by-one エラーにより、リモートの攻撃者は、サービス拒否を引き起こすことができるか、細工した OpenType ファイルを通じて、特定されていないその他の影響を与える可能性があります。
CVE-2012-0467 Mozilla Firefox 4.x から まで、 11.0より前の Firefox ESR 、 11.010.0.4から までの Thunderbird、 より前の Thunderbird ESR 、および 5.010.x より前の SeaMonkey において、ブラウザエンジンでの複数の特定されていない脆弱 10.x 性により、 2.9 リモートの攻撃者は 10.0.4、不明なベクトルを介して、サービス拒否メモリ破損およびアプリケーションクラッシュを引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2012-0468 Mozilla Firefox 4.x から 11.0、Thunderbird 5.0 ] から 11.0、および より前の SeaMonkey でのブラウザ 2.9 エンジンにより、リモートの攻撃者は、サービス拒否アサーション失敗とメモリ破損を引き起こすことができるか、関連するベクトルを通じて、任意のコードを実行できる場合があります。 jsval.h および js::array_shift 関数に。
[CVE-2012-0469 から [ 4.x 、 5.011.0より前の Firefox ESR 、 10.x10.0.4から までの Thunderbird の mozilla::dom::indexedDB::IDBKeyRange::cycleCollection::Trace 関数における use-after-free の脆弱性 11.0。 、 10.0.4より前の Thunderbird ESR 10.x 、および 2.9 より前の SeaMonkey では、リモートの攻撃者が、細工された IndexedDB データに関連するベクトルを通じて、任意のコードを実行することが可能です。
CVE-2012-0470 Mozilla Firefox 4.x から 11.0、 より前の Firefox ESR 10.x 、 より前の Firefox ESR [ 10.0.4、 から までの Thunderbird 5.011.0、より前の Thunderbird ESR 、および 10.x10.0.4より前の SeaMonkey において 2.9 、 nsSVGFEDiffuseLightingElement::LightPixel 関数にあるヒープベースのバッファオーバーフローにより、リモートの攻撃者が、異なる番号システムの使用を利用して、サービス拒否 (無効な gfxImageSurface 解放操作) または任意のコードの実行を引き起こす可能性があります。
CVE-2012-0471 Mozilla Firefox 4.x から 11.010.x 、より前の Firefox ESR 、 Thunderbird 5.011.0から まで、 より前の Thunderbird ESR 10.x 、および より 10.0.4前の SeaMonkey におけるクロスサイトスクリプティングXSSの脆弱性により、リモートの攻撃者は、リモート 2.9 の攻撃者を攻撃できます 10.0.4。マルチバイト文字セットを通じて、任意の Web スクリプトまたは HTML を注入することが可能です。
CVE-2012-04724.x からまでの Mozilla Firefox、 より 10.0.4前 11.0のFirefox ESR 10.x 、から までの Thunderbird 5.0 、より 10.0.4前 11.0のThunderbird ESR 10.x 、および より前の SeaMonkey における 2.9、 cairo-dwrite の実装Windows 7 の構成が使用され、フォントレンダリングの試行を適切に制限しません。これにより、リモートの攻撃者がサービス拒否メモリ破損を引き起こしたり、詳細不明なベクトルを介して任意のコードを実行したりする可能性があります。
CVE-2012-0473 Mozilla Firefox 4.x から 11.010.0.4、より前の Firefox ESR 、 Thunderbird 10.x5.0 から まで、 11.0より前の Thunderbird ESR 、および 10.x10.0.4より前の SeaMonkey において、WebGLBuffer::FindMaxUshortElement 関数は 2.9 、リモートの攻撃者が、細工された WebGL.drawElements の呼び出しを通じて、ビデオメモリから機密情報を取得することが可能です。
CVE-2012-0474 Mozilla Firefox 4.x から 11.0、 より前の Firefox ESR 、 10.x10.0.4より前の Firefox ESR 11.0、から までの Thunderbird、 より前の Thunderbird ESR 、および 5.010.x より前の SeaMonkey における、docshell 実装のクロスサイトスクリプティング 10.0.4XSSの脆弱性 2.9 。 ]により、リモートの攻撃者は、短絡されたページロードに関連するベクトルを通じて、任意の Web スクリプトまたは HTML を注入することができます別名ユニバーサル XSSUXSS。
CVE-2012-0477 Mozilla Firefox 4.x から 11.010.x 、より前の Firefox ESR 10.0.4、から まで 10.0.4の Thunderbird、 より前の Thunderbird ESR 、および 5.0 より 11.0前の SeaMonkey において、WebGL サブシステムでの texImage2D の実装 2.9 は 10.x 、適切に制限を行いませんJSVAL_TO_OBJECT がキャストされ、リモートの攻撃者が細工された Web ページを通じて任意のコードを実行できる可能性があります。
CVE-2012-0478 Mozilla Firefox 4.x から 11.010.x 、より前の Firefox ESR 10.0.4、から まで 10.0.4の Thunderbird、 より前の Thunderbird ESR 、および 5.0 より 11.0前の SeaMonkey において、WebGL サブシステムでの texImage2D の実装 2.9 は 10.x 、適切に制限を行いませんJSVAL_TO_OBJECT がキャストされ、リモートの攻撃者が細工された Web ページを通じて任意のコードを実行できる可能性があります。
CVE-2012-0479 Mozilla Firefox 4.x から 11.0、[] より前の Firefox ESR 、 10.x10.0.4より前の Firefox ESR 、 5.011.0から までの Thunderbird、 より前の Thunderbird ESR 、および 10.x10.0.4より前の SeaMonkey により、リモートの攻撃者が https URL 経由でアドレスバーを偽装することができます 2.9 。無効な (1) RSS または (2) Atom XML コンテンツに対して
CVE-2012-1948 Mozilla Firefox 4.x から まで、 13.0より前の Firefox ESR 、 13.010.0.6から までの Thunderbird、 より前の Thunderbird ESR 、および 5.010.x より前の SeaMonkey において、ブラウザエンジンでの複数の特定されていない脆弱 10.x 性により、 2.11 リモートの攻撃者は 10.0.6、不明なベクトルを介して、サービス拒否メモリ破損およびアプリケーションクラッシュを引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2012-1950 Mozilla Firefox 4.x13.0 からまでと 10.x10.0.6 より前の Firefox ESR のドラッグアンドドロップの実装により、リモートの攻撃者がページのロードをキャンセルすることにより、アドレスバーを偽装することができます。
CVE-2012-1951 Mozilla Firefox 4.x から 13.0、 より前の Firefox ESR 10.x10.0.6、から までの Thunderbird 5.013.0、より前の Thunderbird ESR 10.x 、および より 10.0.6前の SeaMonkey において、nsSMILTimeValueSpec::IsEventBased 関数にある use-after-free の脆弱性 2.11 により、リモートの攻撃者が、SMIL Timing のために使用されるオブジェクトと相互作用することで、サービス拒否ヒープメモリ破損を引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2012-1952 Mozilla Firefox 4.x から 13.0、 より前の Firefox ESR 、 10.x10.0.6から までの Thunderbird 5.0 、より前 13.0のThunderbird ESR 、および 10.x10.0.6より前の SeaMonkey において、nsTableFrame::InsertFrames 関数は 2.11 、行グループおよび列グループの混合したフレームの処理中にフレーム変数をキャストすることにより、リモートの攻撃者が細工された Web サイトで任意のコードを実行できる可能性があります。
CVE-2012-19534.x から までの Mozilla Firefox、 より 10.0.6前 10.x のFirefox ESR 、 から までの Thunderbird 5.0 、より 10.0.6前 13.0のThunderbird ESR 10.x 、および より前の SeaMonkey において 13.0、 ElementAnimations::EnsureStyleRuleFor 関数により、リモートの攻撃者は 2.11 、細工された Web サイトを介して、サービス拒否 (バッファオーバーリード、不適切なポインターデリファレンス、およびヒープベースのバッファオーバーフロー) を解決したり、任意のコードを実行したりする可能性があります。
CVE-2012-1954 Mozilla Firefox 4.x から 13.0、 より前の Firefox ESR 10.x10.0.6、 から までの Thunderbird 5.013.0、より前の Thunderbird ESR 10.x 、および より 10.0.6前の SeaMonkey において、nsDocument::AdoptNode 関数にある use-after-free の脆弱性 2.11 により、リモートの攻撃者が、複数の採用と空のドキュメントを伴うベクトルを通じて、サービス拒否ヒープメモリの破損を引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2012-1955 Mozilla Firefox 4.x から 13.0、[] より前の Firefox ESR 、 10.x10.0.6より前の Firefox ESR 、 5.013.0から までの Thunderbird、 より前の Thunderbird ESR 、および 10.x10.0.6より前の SeaMonkey により、リモートの攻撃者が 2.11 、履歴を伴うベクトルを通じて、アドレスバーを偽装することができます.forward および history.back 呼び出し。
CVE-2012-1957 Mozilla Firefox 4.x から 13.0、 より前の Firefox ESR 10.x10.0.6、Thunderbird 5.0 ] から 13.0、 より前の Thunderbird ESR 、および 10.x10.0.6より前の SeaMonkey にある詳細不明の parser-utility クラスが、EMBED 2.11 を適切に処理しませんリモートの攻撃者がフィードを介してクロスサイトスクリプティングXSS攻撃を実行する可能性があります。
CVE-2012-1958 Mozilla Firefox 4.x から 13.0、 より前の Firefox ESR 10.x 、より前の Firefox ESR 10.0.6、から までの Thunderbird 5.0 、より 13.0前の Thunderbird ESR 10.x 、および より前の SeaMonkey において、nsGlobalWindow::PageHidden 関数にある use-after- 10.0.6freeの脆弱性 2.11 により、リモートの攻撃者が、集中的なコンテンツに関連するベクトルを通じて任意のコードを実行できる可能性があります。
CVE-2012-1959 Mozilla Firefox 4.x から 13.0、 より前の Firefox ESR 、 10.x10.0.6から までの Thunderbird 5.0 、より前 13.0のThunderbird ESR 2.11 、および 10.x10.0.6より前の SeaMonkey は、同一コンパートメントのセキュリティラッパーの存在を考慮しませんこれにより、リモートの攻撃者が、細工されたコンテンツを介して意図された XBL アクセス制限をバイパスする可能性があります。
CVE-2012-1961 Mozilla Firefox 4.x から 13.0、 より前の Firefox ESR 、 10.x10.0.6から までの Thunderbird 5.0 、より前 13.0のThunderbird ESR 、および 10.x10.0.6より前の SeaMonkey は、X-Frame-Options の重複値を適切に処理しません 2.11 。これにより、リモートの攻撃者が、これらの重複する値を生成する Web サイトを参照する FRAME 要素を介して、クリックジャッキング攻撃を容易に実行できます。
CVE-2012-1962 Mozilla Firefox 4.x から 13.0、 より前の Firefox ESR 、 10.x10.0.6より前の Firefox ESR 、 より前の Thunderbird 5.0 、より 13.0前の Thunderbird ESR 、および より前の SeaMonkey における、JSDependentString::undepend 関数の use-after 10.0.6- free の脆弱性 10.x 。 2.11 により、リモートの攻撃者が、複数の依存関係を持つ文字列を伴うベクトルを通じて、サービス拒否メモリ破損を引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2012-1963 Mozilla Firefox 4.x から 13.0、 より前の Firefox ESR 10.x10.0.6、Thunderbird 5.0 ] から 13.0、 より前の Thunderbird ESR 、および 10.x10.0.6より前の SeaMonkey の Content Security PolicyCSP機能が、適切にアクションを実行しません 2.11 。違反レポートの blocked-uri パラメーターに配置される文字列を制限します。これにより、リモート Web サーバーが、違反を発生させることで、OpenID 認証情報および OAuth 2.0 アクセストークンをキャプチャする可能性があります。
CVE-2012-1964 Mozilla Firefox 4.x から 12.0、 10.0.6より前の Firefox ESR 10.x ]、Thunderbird 5.012.0] から 、Thunderbird ESR 10.x10.0.6より前の のbrowser/components/certerror/content/aboutCertError.xhtml における証明書警告機能、 および 2.10 より前の SeaMonkey が、about:certerror ページの試みられたクリックジャッキングを適切に処理しません。これにより、中間攻撃者がユーザーを騙して、IFRAME 要素で意図しない例外を追加させる可能性があります。
CVE-2012-1965 Mozilla Firefox 4.x から 13.0 および 10.0.610.x より前の Firefox ESR が、feed: URL のセキュリティコンテキストを適切に確立しません。これによりリモートの攻撃者が、feed: URL を介して詳細不明なクロスサイトスクリプティングXSS保護メカニズムをバイパスすることができます。 javascript: URL。
CVE-2012-1966 Mozilla Firefox 4.x から 13.0 および 10.0.610.x より前の Firefox ESR に、javascript: URL と同じコンテキストメニュー制限がありません。これにより、リモートの攻撃者がクロスサイトスクリプティングXSS攻撃を仕掛けることが可能です。する可能性があります。
CVE-2012-1967 Mozilla Firefox 4.x から 13.0、 より前の Firefox ESR 、 10.x10.0.6より前の Firefox ESR 5.0 、から までの 13.0Thunderbird 、 より前の Thunderbird ESR 、 10.x およびより 2.11 前の SeaMonkey は、JavaScript サンドボックスユーティリティを適切に実装しておらず、これによりリモートの攻撃者 10.0.6が攻撃者が javascript: URL を介して不適切な権限で任意の JavaScript コードを実行する可能性があります。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける firefox および/または xulrunner パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 283914
ファイル名: miracle_linux_AXSA-2012-874.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.8
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-1954
CVSS v3
リスクファクター: Medium
基本値: 6.1
現状値: 5.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2012-1957
脆弱性情報
CPE: p-cpe:/a:miracle:linux:firefox, p-cpe:/a:miracle:linux:xulrunner, cpe:/o:miracle:linux:4
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/9/12
脆弱性公開日: 2012/3/28
参照情報
CVE: CVE-2011-3062, CVE-2012-0467, CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471, CVE-2012-0472, CVE-2012-0473, CVE-2012-0474, CVE-2012-0477, CVE-2012-0478, CVE-2012-0479, CVE-2012-1948, CVE-2012-1950, CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954, CVE-2012-1955, CVE-2012-1957