Firefox < 3.0.19複数の脆弱性
high Nessus プラグイン ID 45392
Language:
概要
リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。説明
Firefoxのインストールバージョンは、3.0.19より前です。上記のバージョンは以下のセキュリティ問題の影響を受ける可能性があります。複数のクラッシュにより、任意のコードが実行されることがあります。
(MFSA 2010-16)
- XUL ツリーアイテムの選択イベントハンドラーを、アイテムの削除後に呼び出すことが可能です。(MFSA 2010-17)
- 「<option>」要素がXULツリー「<optgroup>」に挿入される方法にエラーが存在します(MFSA 2010-18)
- 「windows.navigator.plugins」オブジェクトの実装にエラーが存在します。(MFSA 2010-19)
- ブラウザアプレットを使ってマウスクリックがドラッグアンドドロップアクションに変更され、これによりユーザーのブラウザで意図しないリソースがロードされる可能性があります。(MFSA 2010-20)
- FirebugアドオンのXMLHttpRequestSpyモジュールにより、chromeの内在する権限昇格の脆弱性が顕在化します。(MFSA 2010-21)
ソリューション
Firefox 3.0.19以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2010-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-18/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-19/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-20/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-21/
プラグインの詳細
深刻度: High
ID: 45392
ファイル名: mozilla_firefox_3019.nasl
バージョン: 1.15
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/3/31
更新日: 2018/7/16
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
Base Score: 9.3
Temporal Score: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:mozilla:firefox
必要な KB アイテム: Mozilla/Firefox/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/3/30
脆弱性公開日: 2010/3/30
参照情報
CVE: CVE-2010-0173, CVE-2010-0174, CVE-2010-0175, CVE-2010-0176, CVE-2010-0177, CVE-2010-0178, CVE-2010-0179
BID: 39122, 39123, 39124, 39125, 39128, 39133, 39137
Secunia: 39240