Firefox < 3.5.12 複数の脆弱性

high Nessus プラグイン ID 49145

Language:

概要

リモート Windows ホストに含まれる Web ブラウザは複数の脆弱性の影響を受けます。

説明

Firefox のインストールバージョンは、 3.5.12 より前です。このバージョンは、次のセキュリティ問題の影響を受ける可能性があります:
- 擬似乱数発生器は、ブラウジングセッション毎に一度だけシードされ、「Math.random()」を使用してシード値を復元することで、他の Web サイトに渡ってブラウザのインスタンスを追跡できます。これは元々 MFSA 2010-33 の対象でしたが、報告されているところによると、バージョン 3.5.12 までは不適切に修正されました。(CVE-2010-3171)

- 複数のメモリ安全性バグにより、メモリの破損が発生することがあり、任意のコードが実行される可能性があります。(MFSA 2010-49)

- HTML フレームセット要素の実装での整数オーバーフローの脆弱性により、任意のコードの実行を引き起こす可能性があります。
(MFSA 2010-50)

- 「navigator.plugins」でのダングリングポインターの脆弱性により、任意のコードの実行を引き起こす可能性があります。(MFSA 2010-51)

- dwmapi.dll を通じて DLL ハイジャック攻撃を仕掛けることができます。(MFSA 2010-52)

- 「nsTextFrameUtils::TransformText」関数でのヒープオーバーフローの脆弱性により、リモートシステムで任意のコードの実行を引き起こす可能性があります。
(MFSA 2010-53)

- MFSA 2010-40 で報告されているダングリングポインターの脆弱性が、正しく修正されていませんでした。(MFSA 2010-54)

- XUL <tree> オブジェクトを操作することにより、ブラウザをクラッシュさせることや、リモートシステムで任意のコードを実行できる場合があります。(MFSA 2010-55)

- ダングリングポインターの脆弱性により、XUL <tree> のコンテンツ表示の実装に影響を与えるため、リモートシステムで任意のコードを実行できる場合があります。(MFSA 2010-56)

- ドキュメントの正規化に使用されるコードにより、クラッシュを引き起こすことや、リモートシステムで任意のコードの実行を引き起こす可能性があります。
(MFSA 2010-57)

- 特別に細工されたフォントにより、Mac システムでメモリ破損を誘発する可能性があり、リモートシステムで任意のコードの実行を引き起こす可能性があります。(MFSA 2010-58)

- SJOW のスクリプト化した関数を使用することで、クロスサイトスクリプティングの脆弱性を誘発する可能性があります。
(MFSA 2010-60)

- <object> タグの「タイプ」属性により、フレーム化された HTML ドキュメントの charset がオーバーライドされる可能性があるため、攻撃者は UTF-7 でエンコードされた JavaScript コードを Web サイトに注入して実行できる場合があります。(MFSA 2010-61)

- JavaScript が含まれている HTML の選択内容を designMode ドキュメントにコピーして貼り付けるかドラッグしてドロップすると、クロスサイトスクリプティングの脆弱性を誘発する可能性があります。
(MFSA 2010-62)

- XMLHttpRequest オブジェクトの「statusText」プロパティを通じて、機密情報を読み取る可能性があります。
(MFSA 2010-63)

ソリューション

Firefox 3.5.12 以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2010-52/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-53/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-54/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-55/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-60/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-61/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-62/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-63/

http://www.nessus.org/u?20fc6229

http://www.nessus.org/u?4f8f3492

https://www.mozilla.org/en-US/security/advisories/mfsa2010-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-51/

プラグインの詳細

深刻度: High

ID: 49145

ファイル名: mozilla_firefox_3512.nasl

バージョン: 1.24

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/9/8

更新日: 2018/7/16

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/9/7

脆弱性公開日: 2010/9/7

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2010-2760, CVE-2010-2763, CVE-2010-2764, CVE-2010-2765, CVE-2010-2766, CVE-2010-2767, CVE-2010-2768, CVE-2010-2769, CVE-2010-2770, CVE-2010-3131, CVE-2010-3166, CVE-2010-3167, CVE-2010-3168, CVE-2010-3169, CVE-2010-3171

BID: 42654, 43091, 43093, 43094, 43095, 43096, 43097, 43100, 43101, 43102, 43104, 43106, 43108, 43118, 43222

Secunia: 41297