MiracleLinux 4 : firefox-10.0.12-1.0.1.AXS4、xulrunner-10.0.12-1.0.1.AXS4 (AXSA:2013-58:01)
high Nessus プラグイン ID 290030
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモート MiracleLinux 4 ホストに、AXSA:2013-58:01 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。説明 Mozilla Firefox は、標準コンプライアンス、パフォーマンス、移植性のために設計されたオープンソースのウェブブラウザです。
このリリースで修正されたセキュリティの問題:
CVE-2013-0744 18.0 より前の Mozilla Firefox、10.0.12 より前の Firefox ESR 10.x および 17.0.2 より前の 17.x、17.0.2 より前の Thunderbird、10.0.12 より前の Thunderbird ESR 10.x および 17.0.2 より前の 17.x、2.15 より前の SeaMonkey において、TableBackgroundPainter::TableBackgroundData::Destroy 関数のメモリ解放後使用 (Use After Free) の脆弱性により、リモートの攻撃者が、多数の列と列グループを含むテーブルがある HTML ドキュメントを介して、任意のコードを実行したり、サービス拒否 (ヒープメモリ破損) を引き起こしたりする可能性があります。
CVE-2013-0746 18.0 より前の Mozilla Firefox、10.0.12 より前の Firefox ESR 10.x および 17.0.2 より前の 17.x、17.0.2 より前の Thunderbird、10.0.12 より前の Thunderbird ESR 10.x および 17.0.2 より前の 17.x、2.15 より前の SeaMonkey は、戻り値に jsval データ型を使用する quickstubs を適切に実装されていません。これにより、リモートの攻撃者が、ガベージコレクション中に適切に処理されない細工された JavaScript コードを介して、任意のコードを実行したり、サービス拒否 (コンパートメントの不一致およびアプリケーションクラッシュ) を引き起こしたりする可能性があります。
CVE-2013-0748 18.0 より前の Mozilla Firefox、10.0.12 より前の Firefox ESR 10.x および 17.0.2 より前の 17.x、17.0.2 より前の Thunderbird、10.0.12 より前の Thunderbird ESR 10.x および 17.0.2 より前の 17.x、2.15 より前の SeaMonkey における XBL.__proto__.toString の実装により、リモートの攻撃者が、XBL オブジェクトの toString 関数を呼び出すことで、ASLR 保護メカニズムをより簡単にバイパスできるようになります。
CVE-2013-0750 18.0 より前の Mozilla Firefox、10.0.12 より前の Firefox ESR 10.x および 17.0.2 より前の 17.x、17.0.2 より前の Thunderbird、10.0.12 より前の Thunderbird ESR 10.x および 17.0.2 より前の 17.x、2.15 より前の SeaMonkey において、JavaScript 実装の整数オーバーフローにより、リモートの攻撃者が、細工された文字列連結を介して任意のコードを実行する可能性があります。これは、不適切なメモリ割り当てやヒープベースバッファオーバーフローにつながります。
CVE-2013-0753 18.0 より前の Mozilla Firefox、10.0.12 より前の Firefox ESR 10.x および 17.0.2 より前の 17.x、17.0.2 より前の Thunderbird、10.0.12 より前の Thunderbird ESR 10.x および 17.0.2 より前の 17.x、2.15 より前の SeaMonkey において、XMLSerializer コンポーネントの serializeToStream 実装のメモリ解放後使用 (Use After Free) の脆弱性により、リモートの攻撃者が、細工されたウェブコンテンツを介して任意のコードを実行する可能性があります。
CVE-2013-0754 18.0 より前の Mozilla Firefox、10.0.12 より前の Firefox ESR 10.x および 17.0.2 より前の 17.x、17.0.2 より前の Thunderbird、10.0.12 より前の Thunderbird ESR 10.x および 17.0.2 より前の 17.x、2.15 より前の SeaMonkey において、ListenerManager のメモリ解放後使用 (Use After Free) の脆弱性により、リモートの攻撃者が、リスナーオブジェクトのメモリ割り当て後のガベージコレクションの発生に関連するベクトルを介して、任意のコードを実行する可能性があります。
CVE-2013-0758 18.0 より前の Mozilla Firefox、10.0.12 より前の Firefox ESR 10.x および 17.0.2 より前の 17.x、17.0.2 より前の Thunderbird、10.0.12 より前の Thunderbird ESR 10.x および 17.0.2 より前の 17.x、2.15 より前の SeaMonkey では、リモートの攻撃者がプラグインオブジェクトと SVG 要素間の不適切な相互作用を利用して、chrome の権限で任意の JavaScript コードを実行する可能性があります。
CVE-2013-0759 18.0 より前の Mozilla Firefox、10.0.12 より前の Firefox ESR 10.x および 17.0.2 より前の 17.x、17.0.2 より前の Thunderbird、10.0.12 より前の Thunderbird ESR 10.x および 17.0.2 より前の 17.x、2.15 より前の SeaMonkey では、リモートの攻撃者が 204 (別名 No Content) HTTP ステータスコードと組み合わせて、URL の userinfo フィールドに認証情報を関連させるベクトルを介して、アドレスバーを偽装する可能性があります。
CVE-2013-0762 18.0 より前の Mozilla Firefox、10.0.12 より前の Firefox ESR 10.x および 17.0.1 より前の 17.x、17.0.2 より前の Thunderbird、10.0.12 より前の Thunderbird ESR 10.x および 17.0.1 より前の 17.x、2.15 より前の SeaMonkey において、imgRequest::OnStopFrame 関数のメモリ解放後使用 (Use After Free) の脆弱性により、リモートの攻撃者が、任意のコードを実行したり、特定されていないベクトルでサービス拒否 (ヒープメモリ破損) を引き起こしたりする可能性があります。
CVE-2013-0766 18.0 より前の Mozilla Firefox、10.0.12 より前の Firefox ESR 10.x および 17.0.1 より前の 17.x、17.0.2 より前の Thunderbird、10.0.12 より前の Thunderbird ESR 10.x および 17.0.1 より前の 17.x、2.15 より前の SeaMonkey において、~nsHTMLEditRules 実装のメモリ解放後使用 (Use After Free) の脆弱性により、リモートの攻撃者が、任意のコードを実行したり、特定されていないベクトルでサービス拒否 (ヒープメモリ破損) を引き起こしたりする可能性があります。
CVE-2013-0767 18.0 より前の Mozilla Firefox、10.0.12 より前の Firefox ESR 10.x および 17.0.1 より前の 17.x、17.0.2 より前の Thunderbird、10.0.12 より前の Thunderbird ESR 10.x および 17.0.1 より前の 17.x、2.15 より前の SeaMonkey において、nsSVGPathElement::GetPathLengthScale 関数により、リモートの攻撃者が、任意のコードを実行したり、特定されていないベクトルでサービス拒否 (ヒープメモリ破損) を引き起こしたりする可能性があります。
CVE-2013-0769 18.0 より前の Mozilla Firefox、10.0.12 より前の Firefox ESR 10.x および 17.0.1 より前の 17.x、17.0.2 より前の Thunderbird、10.0.12 より前の Thunderbird ESR 10.x および 17.0.1 より前の 17.x、2.15 より前の SeaMonkey において、ブラウザエンジンの複数の特定されていない脆弱性により、リモートの攻撃者が、サービス拒否 (メモリ破損とアプリケーションクラッシュ) を引き起こしたり、不明なベクトルで任意のコードを実行したりする可能性があります。
Tenable は、前述の記述ブロックを MiracleLinux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける firefox および/または xulrunner パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 290030
ファイル名: miracle_linux_AXSA-2013-58.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/16
更新日: 2026/2/6
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.4
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-0767
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2013-0753
脆弱性情報
CPE: p-cpe:/a:miracle:linux:firefox, p-cpe:/a:miracle:linux:xulrunner, cpe:/o:miracle:linux:4
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/1/30
脆弱性公開日: 2013/1/8
エクスプロイト可能
Core Impact
Metasploit (Firefox XMLSerializer Use After Free)
参照情報
CVE: CVE-2013-0744, CVE-2013-0746, CVE-2013-0748, CVE-2013-0750, CVE-2013-0753, CVE-2013-0754, CVE-2013-0758, CVE-2013-0759, CVE-2013-0762, CVE-2013-0766, CVE-2013-0767, CVE-2013-0769