MiracleLinux 4firefox-38.5.0-2.0.1.AXS4AXSA:2015-961:11
high Nessus プラグイン ID 289165
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2015-961:11 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。Mozilla Firefox は、オープンソースの Web ブラウザで、標準へのコンプライアンス、パフォーマンス、ポータブル性を考慮して設計されています。
このリリースで修正されたセキュリティ問題
CVE-2015-7201 ] 以前の Mozilla Firefox 43.0 および 以前の Firefox ESR 38.x38.5 のブラウザエンジンにある複数の未特定の脆弱性により、リモートの攻撃者がサービス拒否メモリ破損およびアプリケーションクラッシュを引き起こせることや、未知のベクトルを介して任意のコードを実行する可能性があります。
CVE-2015-7205 [ 43.0 より前の Mozilla Firefox および 38.x38.5 より前の Firefox ESR における RTPReceiverVideo::ParseRtpPacket 関数の整数アンダーフローにより、リモートの攻撃者が、細工されたWebRTC RTP パケット。
CVE-2015-721043.0 より前の Mozilla Firefox および 38.x38.5 より前の Firefox ESR における use-after-free の脆弱性により、リモートの攻撃者が、WebRTC 関数によって閉じられたデータチャネルの使用試行をトリガーすることで、任意のコードを実行する可能性があります。
CVE-2015-721243.0 より前の Mozilla Firefox および 38.x ] より前の Firefox ESR の mozilla::layers::BufferTextureClient::AllocateForSurface 関数の整数 38.5 オーバーフローにより、リモートの攻撃者が、大きなテクスチャ割り当てを必要とするグラフィックス操作をトリガーすることで、任意のコードを実行することができます。
CVE-2015-7213 64 ビットプラットフォームにおける 38.543.0 より前の Mozilla Firefox および 38.x ] より前の Firefox ESR における libstagefright の MPEG4Extractor.cpp にある MPEG4Extractor::readMetaData 関数の整数オーバーフローにより、リモートの攻撃者が、細工された MP4 ビデオファイルを通じて、任意のコードを実行することが可能です。によりバッファオーバーフローが引き起こされます。
CVE-2015-721443.0 より前の Mozilla Firefox および 38.x38.5 より前の Firefox ESR により、リモートの攻撃者が data: および view-soure: URI を介して同一生成元ポリシーをバイパスすることができます。
CVE-2015-7222 [ 43.0 より前の Mozilla Firefox および 38.x38.5 より前の Firefox ESR における libstagefright の MetaData.cpp にある Metadata::setData 関数の整数アンダーフローにより、リモートの攻撃者が、任意のコードを実行したり、サービス拒否を引き起こす可能性があります不適切なメモリ割り当てとアプリケーションクラッシュ) を引き起こす可能性があります。これにより、バッファオーバーフローが引き起こされます。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける Firefox パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 289165
ファイル名: miracle_linux_AXSA-2015-961.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2015-7205
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:firefox, cpe:/o:miracle:linux:4
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/12/18
脆弱性公開日: 2015/12/15
参照情報
CVE: CVE-2015-7201, CVE-2015-7205, CVE-2015-7210, CVE-2015-7212, CVE-2015-7213, CVE-2015-7214, CVE-2015-7222