Firefox < 2.0.0.16 / 3.0.1の複数の脆弱性
high Nessus プラグイン ID 33505
Language:
概要
リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。説明
インストールされているFirefoxのバージョンは、幾つかのセキュリティの問題による影響を受けます:- 共通のCSSオブジェクトへの参照を非常に多く作成することにより、攻撃者がCSS参照カウンターをオーバーフローさせ、ブラウザが使用中のCSSオブジェクトを解放しようとする際にクラッシュを引き起こし、任意のコードが実行される可能性があります(MFSA 2008-34)。
- Firefoxがまだ実行されていない場合に、パイプ(「|」)記号を含むコマンドラインURIを渡すことにより複数のタブが開かれます。これにより、「chrome: i」URIをコマンドラインから起動したり、通常はベクターアプリケーションによって処理されるURIをFirefoxに渡すために使用される可能性があります(MFSA 2008-35)。
ソリューション
Firefox 2.0.0.16/3.0.1以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2008-34/
https://www.mozilla.org/en-US/security/advisories/mfsa2008-35/
プラグインの詳細
深刻度: High
ID: 33505
ファイル名: mozilla_firefox_20016.nasl
バージョン: 1.16
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2008/7/16
更新日: 2018/7/16
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:mozilla:firefox
必要な KB アイテム: Mozilla/Firefox/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2008/7/15
参照情報
CVE: CVE-2008-2785, CVE-2008-2933