検出

MiracleLinux 4firefox-10.0.10-1.0.1.AXS4、xulrunner-10.0.10-1.0.1.AXS4AXSA:2012-1013:06

medium Nessus プラグイン ID 284427

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 4 ホストには、AXSA:2012-1013:06 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 Mozilla Firefox は、オープンソースの Web ブラウザで、標準へのコンプライアンス、パフォーマンス、ポータブル性を考慮して設計されています。
 XULRunner は、Firefox および Thunderbird のように豊富な XUL+XPCOM アプリケーションをブートストラップするために使用できる Mozilla ランタイムパッケージです。これらのアプリケーションをインストール、アップグレード、アンインストールするためのメカニズムを提供しています。XULRunner は、他のプロジェクトや製品で Mozilla テクノロジーの組み込みを可能にするソリューションである libxul も提供しています。
 このリリースで修正されたセキュリティ問題
 CVE-2012-195615.0より前の Mozilla Firefox、 15.0より前の Thunderbird、および 2.12 より前の SeaMonkey は、ロケーションオブジェクト別名 window.locationをシャドウするための Object.defineProperty メソッドの使用を阻止しません。これにより、リモートの攻撃者がクロス攻撃をより簡単に実行できるようになります-プラグインに関連するベクトル経由のサイトスクリプティングXSS攻撃。
 CVE-2012-197015.0より前の Mozilla Firefox、 より 10.0.7前の Firefox ESR 10.x 、より前の Thunderbird 15.0、より前の Thunderbird ESR 10.x 、 10.0.7およびより前の SeaMonkey において、ブラウザエンジンでの複数の詳細不明な脆弱性により、リモートの攻撃者は 2.12 、サービス拒否メモリ破損とアプリケーションクラッシュを引き起こしたり、不明なベクトルを介して任意のコードを実行したりする可能性があります。
 CVE-2012-197215.0より前の Mozilla Firefox、 10.x10.0.7より前の Firefox ESR 、 より前の Thunderbird 15.0、より前の Thunderbird ESR 、および より前の SeaMonkey において、nsHTMLEditor::CollapseAdjacentTextNodes 関数の use-after-free の脆弱性により、リモート 10.0.7の攻撃者 2.12 がリモート攻撃を仕掛けることが可能です 10.x 。攻撃者が詳細不明なベクトルを介して、任意のコードを実行したり、サービス拒否ヒープメモリ破損を引き起こしたりする可能性があります。
 CVE-2012-1973 より前の Mozilla Firefox、 10.x15.0より前の Firefox ESR 、 10.0.7より前の Thunderbird、 15.0より前の Thunderbird ESR 、および 10.x10.0.7より前の SeaMonkey において、 nsObjectLoadingContent::LoadObject 関数にある use-after-free の脆弱性により、リモートの攻撃者がリモートの攻撃を行う可能性があります 2.12 。攻撃者が詳細不明なベクトルを介して、任意のコードを実行したり、サービス拒否ヒープメモリ破損を引き起こしたりする可能性があります。
 CVE-2012-1974 より 15.0前の Mozilla Firefox、 より前の Firefox ESR 、 より前の Thunderbird、 より前 15.0のThunderbird 10.x ESR 、および より 10.0.7前の SeaMonkey において、gfxTextRun 10.x :: CanBreakLineBefore 関数にある use-after-free の脆弱性により、リモートの攻撃 2.12 が可能になります 10.0.7。攻撃者が詳細不明なベクトルを介して、任意のコードを実行したり、サービス拒否ヒープメモリ破損を引き起こしたりする可能性があります。
 CVE-2012-1975 より 15.0前の Mozilla Firefox、 より 10.0.7前の Firefox ESR 、 より前の Thunderbird 15.0、より 10.0.7前の Thunderbird 10.x ESR 、および より前の SeaMonkey において、PresShell 10.x :: CompleteMove 関数にある use-after-free の脆弱性により、リモートの攻撃が可能です 2.12 。攻撃者が詳細不明なベクトルを介して、任意のコードを実行したり、サービス拒否ヒープメモリ破損を引き起こしたりする可能性があります。
 CVE-2012-1976 より 15.0前の Mozilla Firefox、 より 10.0.7前の Firefox ESR 、 より前の Thunderbird、 より前 15.0のThunderbird 10.x ESR 、および より 10.0.7前の SeaMonkey において、 10.x nsHTMLSelectElement ::SubmitNamesValues 関数にある use-after-free の脆弱性により、リモートの攻撃者が 2.12 、攻撃者が詳細不明なベクトルを介して、任意のコードを実行したり、サービス拒否ヒープメモリ破損を引き起こしたりする可能性があります。
 CVE-2012-3956 より 15.0前の Mozilla Firefox、 より前の Firefox ESR 、 より前の Thunderbird、 より前 15.0のThunderbird 10.x ESR 、および より前の SeaMonkey において、MediaStreamGraphThreadRunnable 10.x :: Run 関数の use-after-free の脆弱性により、リモートの攻撃 10.0.7者がリモート攻撃 2.12 を仕掛けることが可能です 10.0.7。攻撃者が詳細不明なベクトルを介して、任意のコードを実行したり、サービス拒否ヒープメモリ破損を引き起こしたりする可能性があります。
 CVE-2012-395715.0より前の Mozilla Firefox、 10.x10.0.7より前の Firefox ESR 、 15.0より前の Thunderbird、 より前の Thunderbird ESR 、および より前の SeaMonkey において、nsBlockFrame:: 10.0.7MarkLineDirty関数にあるヒープベースのバッファオーバーフローにより、リモートの攻撃者は 2.12 リモートの攻撃者が攻撃できます 10.x 。詳細不明なベクトルを介して任意のコードを実行される可能性があります。
 CVE-2012-395815.0より前の Mozilla Firefox、 10.x10.0.7より前の Firefox ESR 、 より前の Thunderbird 15.0、より前の Thunderbird ESR 、および より前の SeaMonkey において、nsHTMLEditRules::DeleteNonTableElements 関数にある use-after-free の脆弱性により、 10.0.7リモートの攻撃者 2.12 がリモート操作を行うことが可能です 10.x 。攻撃者が詳細不明なベクトルを介して、任意のコードを実行したり、サービス拒否ヒープメモリ破損を引き起こしたりする可能性があります。
 CVE-2012-395915.0より前の Mozilla Firefox、 より前の Firefox ESR 、 より前の Thunderbird 15.0、より前の Thunderbird ESR 10.x 、および より前の SeaMonkey において、nsRangeUpdater 10.x :: SelAdjDeleteNode 関数にある use-after-free の脆弱性により、リモートの 10.0.7攻撃者が 2.12 リモート攻撃を仕掛けることが可能です 10.0.7。攻撃者が詳細不明なベクトルを介して、任意のコードを実行したり、サービス拒否ヒープメモリ破損を引き起こしたりする可能性があります。
 CVE-2012-3960 より 15.0前の Mozilla Firefox、 より前の Firefox ESR 、 より前の Thunderbird、 より 15.0前の Thunderbird ESR 10.x 、および より 10.0.7前の SeaMonkey において、mozSpellChecker 10.x :: SetCurrentDictionary 関数にある use-after-free の脆弱性により、リモートの攻撃 2.12 が可能になります 10.0.7。攻撃者が詳細不明なベクトルを介して、任意のコードを実行したり、サービス拒否ヒープメモリ破損を引き起こしたりする可能性があります。
 CVE-2012-396115.0より前の Mozilla Firefox、 より前の Firefox ESR 10.x 、より前の Thunderbird、 より 10.0.7前 15.0のThunderbird ESR 10.x 、および より 2.12 前の SeaMonkey において、RangeData 実装の use-after-free の脆弱性により、リモートの攻撃者が 10.0.7、任意のコードを実行したり、詳細不明なベクトルを介してサービス拒否ヒープメモリ破損を引き起こしたりする可能性があります。
 CVE-2012-3962 より前の Mozilla Firefox、 10.x15.0より前の Firefox ESR 、 10.0.7より前の Thunderbird、 15.010.x より前の Thunderbird ESR 、および 2.1210.0.7より前の SeaMonkey は、テキスト実行中の文字を適切に反復しません。これにより、リモートの攻撃者が可能です。細工されたドキュメントを介して任意のコードを実行する可能性があります。
 CVE-2012-3963 より 15.0前の Mozilla Firefox、 より前 10.0.7のFirefox ESR 10.x 、より前の Thunderbird 15.0、より前の Thunderbird ESR 10.x 、および より前 10.0.7のSeaMonkey において 2.12 、 js::gc::MapAllocToTraceKind 関数にある use-after-free の脆弱性。 により、リモートの攻撃者が、詳細不明なベクトルから任意のコードを実行できます。
 CVE-2012-3964 より 15.0前の Mozilla Firefox、 より前の Firefox ESR 、 より前の Thunderbird、 より 10.0.7前の Thunderbird 10.x ESR 、 15.0およびより前の SeaMonkey において、gfxTextRun 10.x :: GetUserData 関数にある use-after-free の脆弱性により、リモートの攻撃 2.12 が可能になります 10.0.7。攻撃者が詳細不明なベクトルを介して、任意のコードを実行したり、サービス拒否ヒープメモリ破損を引き起こしたりする可能性があります。
 CVE-2012-3966 より前の Mozilla Firefox、 10.x15.0より前の Firefox ESR 、 10.0.7より前の Thunderbird、 15.010.0.7より前の Thunderbird ESR 、および 10.x2.12 より前の SeaMonkey により、リモートの攻撃者が、任意のコードを実行したり、サービス拒否メモリ破損を引き起こしたりすることが可能です。の問題を引き起こす可能性があります。これは、(1) nsICODecoder コンポーネントによる透明度ビットマスクの不適切な処理、および (2) nsBMPDecoder コンポーネントによるアルファチャネルの不適切な処理に関連しています。
 CVE-2012-396715.0より前の Mozilla Firefox、 10.x より前の Firefox ESR 10.0.7、より前の Thunderbird 15.0、より前の Thunderbird ESR 10.x 、および より前の SeaMonkey における WebGL の実装 10.0.7。サンプラーユニフォーム 2.12 が大量に使用される場合、 、 は Mesa ドライバーと適切にインタラクトしないため、リモートの攻撃者が細工された Web サイトを介して任意のコードを実行したり、サービス拒否スタックメモリ破損を引き起こしたりする可能性があります。
 CVE-2012-396815.0より前の Mozilla Firefox、 より 10.0.7前の Firefox ESR 、 より前の Thunderbird、 より 10.0.7前 15.0のThunderbird ESR 10.x 、および より前の SeaMonkey において、WebGL 実装の use-after-free の脆弱性により、リモートの攻撃者が実行すること 2.12 が可能です 10.x 。そのアクセサーによるフラグメントシェーダーの削除に関連するベクトルを通じて、任意のコードを実行する可能性があります。
 CVE-2012-396915.0より前の Mozilla Firefox、 より 10.0.7前の Firefox ESR 10.x 、より前の Thunderbird 15.0、より前の Thunderbird ESR 、および より 10.0.7前の SeaMonkey において、 10.x nsSVGFEMorphologyElement ::Filter 関数の整数オーバーフローにより、リモートの攻撃者は、任意のファイル 2.12 を実行することができます不正な合計計算を発生させる細工された SVG フィルターを介してコードを実行することで、ヒープベースのバッファオーバーフローを引き起こす可能性があります。
 CVE-2012-3970 より前の Mozilla Firefox、 10.x15.0より前の Firefox ESR 、 15.010.0.7より前の Thunderbird、 より前の Thunderbird ESR 、および 10.x10.0.7より前の SeaMonkey において、nsTArray_base::Length 関数にある use-after-free の 2.12 脆弱性により、リモートの攻撃が可能です。攻撃者が、ある SVG ドキュメントから別の SVG ドキュメントへの必須の機能属性の移動を含むベクトルを介して、任意のコードを実行したり、サービス拒否 (ヒープメモリ破損) を引き起こしたりする可能性があります。
 CVE-2012-397215.0より前の Mozilla Firefox、 より 10.0.7前の Firefox ESR 10.x 、より前の Thunderbird 15.0、より前の Thunderbird ESR 10.x 、および より前の SeaMonkey において 10.0.7、 XSLT 実装の format-number 関数により、リモートの攻撃者が 2.12 、ヒープベースのバッファオーバーリードを引き起こす詳細不明なベクトルを介して情報を取得する可能性があります。
 CVE-2012-397615.0より前の Mozilla Firefox、 10.0.7より前の Firefox ESR 10.x 、および 2.12 より前の SeaMonkey は、異なる https サイト間のナビゲーション中に onLocationChange イベントを適切に処理しません。これにより、リモートの攻撃者が、アドレスバーの X.509 証明書を偽装することが可能です。する可能性があります。
 CVE-2012-397815.0より前の Mozilla Firefox、 10.0.7より 10.x 前の Firefox ESR 、 より前の Thunderbird 15.0、より前の Thunderbird ESR 10.x 、および より前の SeaMonkey において 10.0.7、 nsLocation::CheckURL 関数は 2.12 、これにより、リモートの攻撃者が、chrome コードに関するベクトルを介して、意図されたコンテンツロード制限をバイパスしたり、詳細不明なその他の影響を与えたりする可能性があります。
 CVE-2012-398015.0より前の Mozilla Firefox、 より前の Firefox ESR 10.x 、より 10.0.7前の Thunderbird、および より前の Thunderbird ESR の Web コンソールにより 10.0.7 、ユーザーの支援を受けるリモートの攻撃者は、細工されたパケットを通じて 10.x 、 chrome 権限で任意の JavaScript コードを実行することができます 15.0。このコードを注入し、eval 操作を発生させる web サイト。
 CVE-2012-398216.0より前の Mozilla Firefox、 より 10.0.8前の Firefox ESR 10.x 、より前の Thunderbird 16.0、より前の Thunderbird ESR 10.x 、 10.0.8およびより前の SeaMonkey において、ブラウザエンジンでの複数の詳細不明な脆弱性により、リモートの攻撃者は 2.13 、サービス拒否メモリ破損とアプリケーションクラッシュを引き起こしたり、不明なベクトルを介して任意のコードを実行したりする可能性があります。
 CVE-2012-3986 より前の Mozilla Firefox、 10.x16.0より前の Firefox ESR 、 10.0.816.0より前の Thunderbird、 10.0.8より前の Thunderbird ESR 10.x 、および 2.13 より前の SeaMonkey は、DOMWindowUtils別名 nsDOMWindowUtilsメソッドへの呼び出しを適切に制限していません。これにより、リモートの攻撃者が、攻撃者が、細工された JavaScript コードを介して意図されるアクセス制限をバイパスする可能性があります。
 CVE-2012-398816.0より前の Mozilla Firefox、 10.0.8より 10.x 前の Firefox ESR 、 より前の Thunderbird 16.0、より前の Thunderbird ESR 10.x 、 10.0.8およびより 2.13 前の SeaMonkey の use-after-free の脆弱性により、ユーザーが支援するリモートの攻撃者が、全画面モードにするための mozRequestFullScreen の使用、後方履歴ナビゲーションのための history.back メソッドの使用に関連するベクトルを介した任意のコード。
 CVE-2012-399016.0より前の Mozilla Firefox、 より 10.0.8前の Firefox ESR 、 より前の Thunderbird 16.0、より前の Thunderbird ESR 10.x 、および より前の SeaMonkey において、IME State Manager 実装の use-after-free の脆弱性により、リモートの攻撃 10.0.8者 2.13 が攻撃を仕掛けることが可能です 10.x 。 nsIContent::GetNameSpaceID 関数に関連する、詳細不明なベクトルを通じて、任意のコードを実行することが可能です。
 CVE-2012-3991 より前の Mozilla Firefox、 10.x16.0より前の Firefox ESR 、 10.0.816.0より前の Thunderbird、 10.x10.0.8より前の Thunderbird ESR 、および 2.13 より前の SeaMonkey は、GetProperty 関数への JSAPI アクセスを適切に制限していません。これにより、リモートの攻撃者は、は、同一生成元ポリシーをバイパスし、細工された Web サイトを通じて詳細不明なその他の影響を与える可能性があります。
 CVE-2012-3992 より前の Mozilla Firefox、 10.x16.0より前の Firefox ESR 、 10.0.816.0より前の Thunderbird、 10.x10.0.8より前の Thunderbird ESR 、および 2.13 より前の SeaMonkey が、履歴データを適切に管理していません。これにより、リモートの攻撃者がクロスサイトを実行できます。スクリプティングXSS攻撃または履歴オブジェクトへの URL のロードをトリガーする location.hash 書き込み操作および履歴ナビゲーションを含むベクトルを介して、機密の POST コンテンツを取得する可能性があります。
 CVE-2012-399316.0より前の Mozilla Firefox、 より 10.0.8前の Firefox ESR 10.x 、より前の Thunderbird、 より前 16.0のThunderbird ESR 10.x 、および より前の SeaMonkey において 10.0.8、 Chrome Object WrapperCOWの実装は 2.13 、 InstallTrigger メソッドにより、リモートの攻撃者が、細工された Web サイトを介して chrome 権限で任意の JavaScript コードを実行できます。これは、XrayWrapper 汚染問題に関連しています。
 CVE-2012-3994 より前の Mozilla Firefox、 10.x16.0より前の Firefox ESR 、 10.0.8より前の Thunderbird、 16.010.x より前の Thunderbird ESR 、および 2.1310.0.8より前の SeaMonkey により、リモートの攻撃者が、バイナリを介してクロスサイトスクリプティングXSS攻撃を実行することができます。 Object.defineProperty を使用してトップオブジェクトをシャドーし、top.location とロケーションプロパティ間の関係を利用するプラグイン。
 CVE-2012-399516.0より前の Mozilla Firefox、 より前の Firefox ESR 10.x 、より前の Thunderbird 16.0、より 10.0.8前の Thunderbird ESR 10.x 、および より前の SeaMonkey の IsCSSWordSpacingSpace 関数により 10.0.8、リモートの攻撃者が、任意のコードを実行したり 2.13 、サービス拒否 (領域外読み取り) を引き起こす可能性があります。
 CVE-2012-4179 より前の Mozilla Firefox、 10.x16.0より前の Firefox ESR 、 16.010.0.8より前の Thunderbird、 より前の Thunderbird ESR 、および 10.x10.0.8より前の SeaMonkey において、nsHTMLCSSUtils::CreateCSSPropertyTxn 関数にある use-after-free の 2.13 脆弱性により、リモートの攻撃が可能です。攻撃者が詳細不明なベクトルを介して、任意のコードを実行したり、サービス拒否ヒープメモリ破損を引き起こしたりする可能性があります。
 CVE-2012-418016.0より前の Mozilla Firefox、 より前の Firefox ESR 、 より前の Thunderbird 16.0、より前の Thunderbird ESR 、および より 10.0.8前の SeaMonkey において、nsHTMLEditor 10.x :: IsPrevCharInNodeWhitespace 関数にあるヒープベースのバッファオーバーフローにより、 10.x リモートの攻撃者は、 2.13 リモートの攻撃者を攻撃できます 10.0.8。詳細不明なベクトルを介して任意のコードを実行される可能性があります。
 CVE-2012-4181 より 16.0前の Mozilla Firefox、 より前の Firefox ESR 、 より前の Thunderbird 16.0、より前の Thunderbird ESR 10.x 、および より前の SeaMonkey において、nsSMILAnimationController 10.x :: DoSample 関数にある use-after-free の脆弱性により、リモートの 10.0.8攻撃者が 2.13 リモート攻撃を仕掛けることが可能です 10.0.8。攻撃者が詳細不明なベクトルを介して、任意のコードを実行したり、サービス拒否ヒープメモリ破損を引き起こしたりする可能性があります。
 CVE-2012-4182 より 16.0前の Mozilla Firefox、 より前の Firefox ESR 、 より前の Thunderbird、 より前 16.0のThunderbird 10.x ESR 、および より前の SeaMonkey において、nsTextEditRules 10.x :: WillInsert 関数にある use-after-free の脆弱性により、リモートの 10.0.8攻撃者が 2.13 リモート攻撃を仕掛けることが可能です 10.0.8。攻撃者が詳細不明なベクトルを介して、任意のコードを実行したり、サービス拒否ヒープメモリ破損を引き起こしたりする可能性があります。
 CVE-2012-418316.0より前の Mozilla Firefox、 より前の Firefox ESR 、 より前の Thunderbird 16.0、より前の Thunderbird ESR 10.x 、および より 10.0.8前の SeaMonkey において、DOMSVGTests 10.x :: GetRequiredFeatures 関数にある use-after-free の脆弱性により、リモートの攻撃 2.13 が可能になります 10.0.8。攻撃者が詳細不明なベクトルを介して、任意のコードを実行したり、サービス拒否ヒープメモリ破損を引き起こしたりする可能性があります。
 CVE-2012-418416.0より前の Mozilla Firefox、 より 10.0.8前の Firefox ESR 10.x 、より前の Thunderbird、 より前 16.0のThunderbird ESR 10.x 、および より前 2.13 のSeaMonkey の Chrome Object WrapperCOWの実装は 10.0.8、標準クラスのプロトタイプが存在し、これによりリモートの攻撃者が、細工された Web サイトを通じて chrome 権限で任意の JavaScript コードを実行する可能性があります。
 CVE-2012-418516.0より前の Mozilla Firefox、 10.x10.0.8より前の Firefox ESR 、 16.0より前の Thunderbird、 より前の Thunderbird ESR 、および 10.x10.0.8より前の SeaMonkey において、nsCharTraits::length 関数のバッファオーバーフローにより、リモートの攻撃者は、任意のファイルを実行することができます 2.13 。サービス拒否ヒープメモリ破損を引き起こす可能性があります。
 CVE-2012-418616.0より前の Mozilla Firefox、 より前の Firefox ESR 、 より前の Thunderbird 16.0、より前の Thunderbird 10.x ESR 、および より 10.0.8前の SeaMonkey において、nsWaveReader 10.x :: DecodeAudioData 関数にあるヒープベースのバッファオーバーフローにより、リモートの攻撃者は、 2.13 リモートの攻撃者を攻撃できます 10.0.8。詳細不明なベクトルを介して任意のコードを実行される可能性があります。
 CVE-2012-4187 より前の Mozilla Firefox、 10.x16.0より前の Firefox ESR 、 10.0.816.0より前の Thunderbird、 10.x10.0.8より前の Thunderbird ESR 、および 2.13 より前の SeaMonkey は、特定の insPos 変数を適切に管理していません。これにより、リモートの攻撃者は、任意の変数を実行できます。サービス拒否ヒープメモリ破損およびアサーション失敗を引き起こす可能性があります。
 CVE-2012-418816.0より前の Mozilla Firefox、 より 10.0.8前の Firefox ESR 10.x 、より前の Thunderbird 16.0、より 10.0.8前の Thunderbird ESR 10.x 、および より前の SeaMonkey において、Convolve3x3 関数のヒープベースのバッファオーバーフローにより、リモートの攻撃者は、任意の 2.13 ファイルを実行することができます詳細不明なベクトルを介してコードを実行する可能性があります。
 CVE-2012-4193 より前の Mozilla Firefox、 10.x16.0.1より前の Firefox ESR 、 10.0.9より前の Thunderbird、 16.0.110.x より前の Thunderbird ESR 、および 2.13.110.0.9より前の SeaMonkey は、セキュリティラッパーのラップ解除中に defaultValue 関数のセキュリティチェックを省略します。により、リモートの攻撃者が、同一生成元ポリシーをバイパスし、細工された Web サイトを介して Location オブジェクトのプロパティを読み取ったり、任意の JavaScript コードを実行したりする可能性があります。
 CVE-2012-4194 より前の Mozilla Firefox、 10.x16.0.2より前の Firefox ESR 、 10.0.10より前の Thunderbird、 16.0.210.0.10より前の Thunderbird ESR 10.x 、および 2.13.2 より前の SeaMonkey は、valueOf メソッドの使用による、ロケーションオブジェクト別名ウィンドウのシャドーを妨げません。 .location) を利用して、リモートの攻撃者がプラグインに関連するベクトルを介してクロスサイトスクリプティングXSS攻撃を容易に実行できます。
 CVE-2012-419516.0.2より前の Mozilla Firefox、 より 10.x 前の Firefox ESR 10.0.10、より前の Thunderbird 16.0.2、より前の Thunderbird ESR 、 10.0.10およびより前の SeaMonkey において、 10.x nsLocation ::CheckURL 関数は、呼び出し元のドキュメントとプリンシパル 2.13.2 を適切に判断しませんこれにより、リモートの攻撃者が、細工された Web サイトを通じてクロスサイトスクリプティングXSS攻撃を仕掛けやすくなります。また、リモートの攻撃者が、特定のアドオンの動作を利用して任意の JavaScript コードを実行しやすくなります。
 CVE-2012-4196 より前の Mozilla Firefox、 16.0.2より前の Firefox ESR 、 10.x10.0.10より前の Thunderbird、 16.0.210.0.10より前の Thunderbird ESR 、および 10.x2.13.2 ] より前の SeaMonkey により、リモートの攻撃者が、同一生成元ポリシーをバイパスし、 Location オブジェクトを読み取ることが可能です。このオブジェクトの特定の保護メカニズムを無効にする、プロトタイププロパティインジェクション攻撃。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける firefox および/または xulrunner パッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/3578

プラグインの詳細

深刻度: Medium

ID: 284427

ファイル名: miracle_linux_AXSA-2012-1013.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-3968

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2012-1956

脆弱性情報

CPE: p-cpe:/a:miracle:linux:firefox, p-cpe:/a:miracle:linux:xulrunner, cpe:/o:miracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/12/13

脆弱性公開日: 2012/8/28

参照情報

CVE: CVE-2012-1956, CVE-2012-1970, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3966, CVE-2012-3967, CVE-2012-3968, CVE-2012-3969