MiracleLinux 4 : webkitgtk-1.2.6-2.AXS4 (AXSA:2011-34:01)
high Nessus プラグイン ID 284347
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの MiracleLinux 4 ホストに、AXSA:2011-34:01 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。WebKitGTK+ は、GTK+ プラットフォームに対するポータブル Web レンダリングエンジン WebKit のポートです。
このリリースで修正されたセキュリティの問題:
CVE-2010-1780 Mac OS X 10.5 〜 10.6、および Windows 上の Apple Safari 5.0.1 より前、および Mac OS X 10.4 上の 4.1.1 より前における WebKit には、メモリ解放後使用 (Use-after-free) の脆弱性が存在します。これにより、要素のフォーカスに関連するベクトルを介して、リモートの攻撃者が任意のコードを実行するか、サービス拒否 (アプリケーションのクラッシュ) を引き起こす可能性があります。
CVE-2010-1782 Mac OS X 10.5 〜 10.6、および Windows 上の Apple Safari 5.0.1 より前、および Mac OS X 10.4 上の 4.1.1 より前における WebKit は、インライン要素のレンダリングに関連するベクトルを介して、リモートの攻撃者が任意のコードを実行するか、またはサービス拒否 (メモリ破損およびアプリケーションのクラッシュ) を引き起こす可能性があります。
CVE-2010-1783 Mac OS X 10.5 〜 10.6、および Windows 上の Apple Safari 5.0.1 より前、および Mac OS X 10.4 上の 4.1.1 より前における WebKit は、テキストノードの動的な変更を適切に処理していません。これにより、リモートの攻撃者が任意のコードを実行したり、細工された HTML ドキュメントからサービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こすことができます。
CVE-2010-1784 Mac OS X 10.5 〜 10.6、および Windows 上の Apple Safari 5.0.1 より前、および Mac OS X 10.4 上の 4.1.1 より前における WebKit のカスケードスタイルシート (CSS) 実装におけるカウンター機能は、巧妙に細工された HTML ドキュメントを介して、リモートの攻撃者が任意のコードを実行するか、またはサービス拒否 (メモリ破損およびアプリケーションのクラッシュ) を引き起こす可能性があります。
CVE-2010-1785 Mac OS X 10.5 〜 10.6、および Windows 上の Apple Safari 5.0.1 より前、および Mac OS X 10.4 上の 4.1.1 より前における WebKit は、SVG テキスト要素内の (1) :first-letter および (2) :first-line 疑似要素の処理中に未初期化メモリにアクセスします。これにより、巧妙に細工されたドキュメントを介して、リモートの攻撃者が任意のコードを実行するか、またはサービス拒否 (アプリケーションのクラッシュ) を引き起こす可能性があります。
CVE-2010-1786 Mac OS X 10.5 〜 10.6、および Windows 上の Apple Safari 5.0.1 より前、および Mac OS X 10.4 上の 4.1.1 より前における WebKit には、メモリ解放後使用 (Use-after-free) の脆弱性が存在します。これにより、SVG ドキュメント内の foreignObject 要素を介して、リモートの攻撃者が任意のコードを実行するか、またはサービス拒否 (アプリケーションのクラッシュ) を引き起こす可能性があります。
CVE-2010-1787 Mac OS X 10.5 〜 10.6、および Windows 上の Apple Safari 5.0.1 より前、および Mac OS X 10.4 上の 4.1.1 より前における WebKit は、SVG ドキュメント内のフローティング要素を介して、リモートの攻撃者が任意のコードを実行するか、またはサービス拒否 (メモリ破損およびアプリケーションのクラッシュ) を引き起こす可能性があります。
CVE-2010-1788 Mac OS X 10.5 〜 10.6、および Windows 上の Apple Safari 5.0.1 より前、および Mac OS X 10.4 上の 4.1.1 より前における WebKit は、SVG ドキュメント内の use 要素を介して、リモートの攻撃者が任意のコードを実行するか、またはサービス拒否 (メモリ破損およびアプリケーションのクラッシュ) を引き起こす可能性があります。
CVE-2010-1790 Mac OS X 10.5 〜 10.6、および Windows 上の Apple Safari 5.0.1 より前、および Mac OS X 10.4 上の 4.1.1 より前における WebKit は、Just-in-time (JIT) コンパイルされた JavaScript スタブを適切に処理しません。これにより、「再入可能性の問題」に関連して、巧妙に細工された HTML ドキュメントを介して、リモートの攻撃者が任意のコードを実行するか、またはサービス拒否 (アプリケーションのクラッシュ) を引き起こす可能性があります。CVE-2010-1792 Mac OS X 10.5 〜 10.6、および Windows 上の Apple Safari 5.0.1 より前、および Mac OS X 10.4 上の 4.1.1 より前における WebKit は、巧妙に細工された正規表現を介して、リモートの攻撃者が任意のコードを実行するか、またはサービス拒否 (メモリ破損およびアプリケーションのクラッシュ) を引き起こす可能性があります。
CVE-2010-1793 Mac OS X 10.5 〜 10.6、および Windows 上の Apple Safari 5.0.1 より前、および Mac OS X 10.4 上の 4.1.1 より前における WebKit には、複数のメモリ解放後使用 (Use-after-free) の脆弱性が存在します。これにより、SVG ドキュメント内の (1) font-face または (2) use 要素を介して、リモートの攻撃者が任意のコードを実行するか、またはサービス拒否 (アプリケーションのクラッシュ) を引き起こす可能性があります。
CVE-2010-1807 Apple Safari 4.1.2 より前の 4.x および 5.0.2 より前の 5.x、Android 2.2 より前における WebKit は、浮動小数点データを適切に検証しません。これにより、巧妙に細工された HTML ドキュメントを介して、リモートの攻撃者が任意のコードを実行するか、またはサービス拒否 (アプリケーションのクラッシュ) を引き起こす可能性があります。
CVE-2010-1812 iPhone および iPod touch 上の Apple iOS 4.1 より前における WebKit には、メモリ解放後使用 (Use-after-free) の脆弱性が存在します。これにより、選択範囲に関連するベクトルを介して、リモートの攻撃者が任意のコードを実行するか、またはサービス拒否 (アプリケーションのクラッシュ) を引き起こす可能性があります。
CVE-2010-1814 iPhone および iPod touch 上の Apple iOS 4.1 より前における WebKit は、フォームメニューに関連するベクトルを介して、リモートの攻撃者が任意のコードを実行するか、またはサービス拒否 (メモリ破損およびアプリケーションのクラッシュ) を引き起こす可能性があります。
CVE-2010-1815 CVE-2010-3113 iPhone および iPod touch 上の Apple iOS 4.1 より前における WebKit には、メモリ解放後使用 (Use-after-free) の脆弱性が存在します。これにより、スクロールバーに関連するベクトルを介して、リモートの攻撃者が任意のコードを実行するか、またはサービス拒否 (アプリケーションのクラッシュ) を引き起こす可能性があります。
CVE-2010-3114 Google Chrome 5.0.375.127より前における WebKit は、SVG ドキュメントを適切に処理しません。これにより、未知のベクトルを介して、リモートの攻撃者がサービス拒否 (メモリ破損) を引き起こすか、またはその他の不特定の影響を及ぼす可能性があります。
CVE-2010-3115 Google Chrome 5.0.375.127 より前のテキスト編集実装がキャストを適切に実行せず、これにより、未知のベクトルを介して、不特定の影響を及ぼす可能性があります。
CVE-2010-3116 Apple Safari 4.1.3 より前および 5.0.3 より前の 5.0.x、ならびに Google Chrome 5.0.375.127 より前で使用されている WebKit には、複数のメモリ解放後使用 (Use-after-free) の脆弱性が存在します。これにより、プラグインによる MIME タイプの不適切な処理に関連するベクトルを介して、リモートの攻撃者が任意のコードを実行するか、またはサービス拒否 (アプリケーションのクラッシュ) を引き起こす可能性があります。
CVE-2010-3119 Google Chrome 5.0.375.127 より前における WebKit は、Ruby 言語を適切にサポートしません。これにより、未知のベクトルを介して、攻撃者がサービス拒否 (メモリ破損) を引き起こすか、またはその他の不特定の影響を及ぼす可能性があります。
CVE-2010-3255 Google Chrome 6.0.472.53 より前における WebKit は、カウンターノードを適切に処理しません。これにより、未知のベクトルを介して、リモートの攻撃者がサービス拒否 (メモリ破損) を引き起こすか、またはその他の不特定の影響を及ぼす可能性があります。
CVE-2010-3257 Apple Safari 4.1.3 より前および 5.0.3 より前の 5.0.x、ならびに Google Chrome 6.0.472.53 より前で使用されている WebKit には、メモリ解放後使用 (Use-after-free) の脆弱性が存在します。これにより、要素のフォーカスに関連するベクトルを介して、リモートの攻撃者が任意のコードを実行するか、またはサービス拒否 (アプリケーションのクラッシュ) を引き起こす可能性があります。
CVE-2010-3259 Apple Safari 4.1.3 より前および 5.0.3 より前の 5.0.x、ならびに Google Chrome 6.0.472.53 より前で使用されている WebKit は、CANVAS 要素に由来する画像への読み取りアクセスを適切に制限しません。これにより、細工されたウェブサイトを介して、リモートの攻撃者が同一生成元ポリシーをバイパスし、潜在的に機密性の高い画像データを取得する可能性があります。
CVE-2010-3812 Mac OS X 10.5 〜 10.6、および Windows 上の Apple Safari 5.0.3 より前、および Mac OS X 10.4 上の 4.1.3 より前、webkitgtk 1.2.6 より前、ならびに恐らくその他の製品で使用されている WebKit の dom/Text.cpp における Text::wholeText メソッドには、整数オーバーフローの脆弱性が存在します。これにより、Text オブジェクトに関連するベクトルを介して、リモートの攻撃者が任意のコードを実行するか、またはサービス拒否 (アプリケーションのクラッシュ) を引き起こす可能性があります。
CVE-2010-3813 Mac OS X 10.5 〜 10.6、および Windows 上の Apple Safari 5.0.3 より前、および Mac OS X 10.4 上の 4.1.3 より前、
ならびに webkitgtk 1.2.6 より前で使用されている WebKit、および恐らくその他の製品における WebCore/html/HTMLLinkElement.cpp の WebCore::HTMLLinkElement::process 関数は、HTML LINK 要素を処理する際に DNS プリフェッチが有効であるかどうかを検証しません。これにより、X-Confirm-Reading-To 機能のために LINK 要素を使用する HTML 電子メールメッセージによって示されるように、リモートの攻撃者が意図されたアクセス制限をバイパスする可能性があります。
CVE-2010-4197 Google Chrome 7.0.517.44 より前、webkitgtk 1.2.6 より前、およびその他の製品で使用されている WebKit には、メモリ解放後使用 (Use-after-free) の脆弱性が存在します。これにより、テキスト編集に関連するベクトルを介して、リモートの攻撃者がサービス拒否を引き起こすか、またはその他の不特定の影響を及ぼす可能性があります。
CVE-2010-4198 Google Chrome 7.0.517.44 より前、webkitgtk 1.2.6 より前、およびその他の製品で使用されている WebKit は、大きなテキストエリアを適切に処理しません。これにより、細工された HTML ドキュメントを介して、リモートの攻撃者がサービス拒否 (メモリ破損) を引き起こすか、またはその他の不特定の影響を及ぼす可能性があります。
CVE-2010-4204 Google Chrome 7.0.517.44 より前、webkitgtk 1.2.6 より前、およびその他の製品で使用されている WebKit は、フレームオブジェクトが破棄された後にそのオブジェクトにアクセスします。これにより、未知のベクトルを介して、リモートの攻撃者がサービス拒否を引き起こすか、またはその他の不特定の影響を及ぼす可能性があります。
CVE-2010-4206 Google Chrome 7.0.517.44 より前、webkitgtk 1.2.6 より前、およびその他の製品で使用されている WebKit の WebCore/platform/graphics/filters/FEBlend.cpp における FEBlend::apply 関数には、配列インデックスエラーの脆弱性が存在します。これにより、フィルタの適用における効果に関連して、巧妙に細工された SVG ドキュメントを介して、リモートの攻撃者がサービス拒否を引き起こすか、または任意のコードを実行する可能性があります。
CVE-2010-4577 Google Chrome 8.0.552.224 より前、Chrome OS 8.0.552.343 より前、webkitgtk 1.2.6 より前、およびその他の製品で使用されている WebKit の WebCore/css/CSSParser.cpp における CSSParser::parseFontFaceSrc 関数は、カスケーディングスタイルシート (CSS) のトークンシーケンスを適切に解析しません。これにより、「型の取り違え (Type Confusion)」に関連して、細工されたローカルフォントにより、リモートの攻撃者がサービス拒否 (領域外読み取り) を引き起こす可能性があります。
Tenable は、前述の記述ブロックを MiracleLinux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける webkitgtk パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 284347
ファイル名: miracle_linux_AXSA-2011-34.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/14
更新日: 2026/2/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2010-3119
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2010-1790
脆弱性情報
CPE: p-cpe:/a:miracle:linux:webkitgtk, cpe:/o:miracle:linux:4
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/2/15
脆弱性公開日: 2010/7/28
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
参照情報
CVE: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1790, CVE-2010-1792, CVE-2010-1793, CVE-2010-1807, CVE-2010-1812, CVE-2010-1814, CVE-2010-3113, CVE-2010-3114, CVE-2010-3115, CVE-2010-3116, CVE-2010-3119, CVE-2010-3255