Debian DSA-2124-1：xulrunner - 複数の脆弱性

critical Nessus プラグイン ID 50453

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Mozilla ブラウザテクノロジーの Debian の変種である、Iceweasel のコア機能を提供するコンポーネントである Xulrunner に複数の脆弱性が発見されました。

Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2010-3765 Xulrunner により、リモートの攻撃者がベクトルを通じて任意のコードを実行できます。このベクトルは、nsCSSFrameConstructor::ContentAppended、appendChild メソッド、不適切なインデックス追跡、複数のフレームの作成に関連しており、メモリ破損を引き起こします。

- CVE-2010-3174 CVE-2010-3176 Xulrunner のブラウザエンジンにある複数の詳細不明な脆弱性により、リモートの攻撃者は不明なベクトルを通じて、サービス拒否（メモリ破損やアプリケーションクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。

- CVE-2010-3177 Xulrunner における Gopher パーサーの複数のクロスサイトスクリプティング（XSS）の脆弱性により、リモートの攻撃者が、Gopher サーバーの（1）ファイルまたは（2）ディレクトリの細工された名前で、任意の Web スクリプトまたは HTML を注入する可能性があります。

- CVE-2010-3178 Xulrunner が、新しいウインドウを開くことや、クロスドメインナビゲーションを行うことに関連した状況において、javascript URL によって行われる特定のモーダル呼び出しを適切に処理しません。このため、リモートの攻撃者が、細工された HTML ドキュメントを介して同一生成元ポリシーをバイパスできます。

- CVE-2010-3179 Xulrunner におけるテキストレンダリング機能のスタックベースのバッファオーバーフローにより、リモートの攻撃者が任意のコードを実行することや、document.write メソッドに対する長い引数からサービス拒否（メモリ破損およびアプリケーションクラッシュ）を引き起こす可能性があります。

- CVE-2010-3180 Xulrunner の nsBarProp 関数における use-after-free の脆弱性により、リモートの攻撃者が閉じたウィンドウのロケーションバーのプロパティにアクセスすることで、任意のコードを実行できます。

- CVE-2010-3183 Xulrunner の LookupGetterOrSetter 関数は、引数の欠落した window.__lookupGetter__ 関数を適切にサポートしていません。これにより、リモートの攻撃者が任意のコードを実行することや、細工された HTML ドキュメントからサービス拒否（不適切なポインターデリファレンスおよびアプリケーションクラッシュ）を行うことができます。

また、このセキュリティ更新には、DSA-2075-1 および DSA-2106-1 における CVE-2010-0654 および CVE-2010-2769 の修正によって発生した回帰の修正が含まれています。