Firefox 3.6 < 3.6.13 複数の脆弱性

high Nessus プラグイン ID 51121

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける Web ブラウザがあります。

説明

Firefox 3.6 のインストールされているバージョンは、3.6.13 より前です。当該のバージョンは、以下の複数の脆弱性の影響を受ける可能性があります。

- 複数のメモリ破損の問題によって、任意のコードが実行される可能性があります。(MFSA 2010-74)
- Windows プラットフォーム上で、非常に長い文字列を指定して「document.write()」が呼び出された時に、バッファオーバーフローが発生する可能性があります。(MFSA 2010-75)

- 「window.open」および「<isindex>」要素に権限昇格の脆弱性が存在します。(MFSA 2010-76)

- XUL ツリー内で HTML タグを使用する時に、任意のコードが実行される可能性があります。(MFSA 2010-77)

- 下層にある OS フォントコードにおいて、ダウンロード可能なフォントによって脆弱性が露呈する可能性があります。(MFSA 2010-78)

- LiveConnect が「data:」URL メタリフレッシュを介してロードされる場合に、Java セキュリティバイパス脆弱性が存在します。(MFSA 2010-79)

- nsDOMAttribute MutationObserver に use-after-free エラーが存在します。(MFSA 2010-80)

- NewIdArray に整数オーバーフローが存在します。(MFSA 2010-81)

- CVE-2010-0179 の修正を回避することが可能です。
(MFSA 2010-82)
- ネットワークエラーページを使用してロケーションバーの SSL を偽装することが可能です。(MFSA 2010-83)

- 複数の文字エンコーディングにクロスサイトスクリプティングの危険が存在します。(MFSA 2010-84)

ソリューション

Firefox 3.6.13 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?de9e67fa

https://www.mozilla.org/en-US/security/advisories/mfsa2010-74/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-75/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-76/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-77/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-78/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-79/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-80/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-81/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-82/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-83/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-84/

http://www.nessus.org/u?4c81664e

プラグインの詳細

深刻度: High

ID: 51121

ファイル名: mozilla_firefox_3613.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/12/10

更新日: 2018/7/16

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/12/9

脆弱性公開日: 2010/12/9

参照情報

CVE: CVE-2010-3766, CVE-2010-3767, CVE-2010-3768, CVE-2010-3769, CVE-2010-3770, CVE-2010-3771, CVE-2010-3772, CVE-2010-3773, CVE-2010-3774, CVE-2010-3775, CVE-2010-3776, CVE-2010-3777

BID: 45354, 45355, 45314, 45324, 45326, 45345, 45346, 45347, 45348, 45351, 45352, 45353

Secunia: 42517