Firefox < 3.0.19複数の脆弱性

high Nessus プラグイン ID 45392

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

Firefoxのインストールバージョンは、3.0.19より前です。上記のバージョンは以下のセキュリティ問題の影響を受ける可能性があります。

複数のクラッシュにより、任意のコードが実行されることがあります。
(MFSA 2010-16)

- XUL ツリーアイテムの選択イベントハンドラーを、アイテムの削除後に呼び出すことが可能です。(MFSA 2010-17)

- 「<option>」要素がXULツリー「<optgroup>」に挿入される方法にエラーが存在します(MFSA 2010-18)

- 「windows.navigator.plugins」オブジェクトの実装にエラーが存在します。(MFSA 2010-19)

- ブラウザアプレットを使ってマウスクリックがドラッグアンドドロップアクションに変更され、これによりユーザーのブラウザで意図しないリソースがロードされる可能性があります。(MFSA 2010-20)

- FirebugアドオンのXMLHttpRequestSpyモジュールにより、chromeの内在する権限昇格の脆弱性が顕在化します。(MFSA 2010-21)

ソリューション

Firefox 3.0.19以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2010-16/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-17/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-18/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-19/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-20/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-21/

プラグインの詳細

深刻度: High

ID: 45392

ファイル名: mozilla_firefox_3019.nasl

バージョン: 1.15

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/3/31

更新日: 2018/7/16

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/3/30

脆弱性公開日: 2010/3/30

参照情報

CVE: CVE-2010-0173, CVE-2010-0174, CVE-2010-0175, CVE-2010-0176, CVE-2010-0177, CVE-2010-0178, CVE-2010-0179

BID: 39122, 39123, 39124, 39125, 39128, 39133, 39137

Secunia: 39240