Firefox 3.5 < 3.5.17 複数の脆弱性

high Nessus プラグイン ID 52530

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける Web ブラウザがあります。

説明

Firefox 3.5 のインストールされているバージョンは、3.5.17 より前です。当該のバージョンは、以下の複数の脆弱性の影響を受ける可能性があります。

- 複数のメモリ破損エラーが存在し、任意のコードの実行が引き起こされる可能性があります。(MFSA 2010-74、MFSA 2011-01)

- try/catch ステートメントで呼び出しがラップされた場合、「eval()」への再帰呼び出しの処理にエラーが存在します。このエラーにより、コンテンツがなくボタンが非作動のダイアログが表示される可能性があります。
このダイアログを閉じると、デフォルトでダイアログを承認したことにされます。(MFSA 2011-02)

- 「JSON.stringify」により使用されるメソッドにメモリ解放後使用(Use After Free)のエラーが存在するため、任意のコードが実行する可能性があります。(MFSA 2011-03)

- JavaScript エンジンの非ローカル変数の内部メモリマッピングにバッファオーバーフローの脆弱性が存在し、コード実行につながる可能性があります。(MFSA 2011-04)

- JavaScriptエンジンの文字列値の内部マッピングにバッファオーバーフローの脆弱性が存在し、コード実行につながる可能性があります。(MFSA 2011-05)

- use-after-free エラーが存在し、ガベージコレクション中に解放できるオブジェクトの参照を維持するために JavaScript「Worker」が使用される可能性があります。この脆弱性により任意のコードが実行される恐れがあります。
(MFSA 2011-06)

- 非常に長い文字列の作成、およびそれらの文字列の HTML ドキュメントへの挿入に関係して、バッファオーバーフローのエラーが存在します。この脆弱性により任意のコードが実行される可能性があります。(MFSA 2011-07)

- 「ParanoidFragmentSink」クラスに入力検証エラーが存在し、インラインJavaScriptおよび「javascript: 」URLがChromeドキュメントで可能になります。注意:コミュニティが生成した拡張がどれほどあっても Mozilla 製品が安全でない方法で使用されることはありません。(MFSA 2011-08)

- プラグインのリクエストに応答して HTTP 307 リダイレクトが受け取られる時に、クロスサイトリクエスト偽造(CSRF)の脆弱性が存在します。カスタムヘッダーが完全な状態であれば、リクエストは、プラグインの知識なしに、送信元間でも新しいロケーションに転送されます。(MFSA 2011-10)

ソリューション

Firefox 3.5.17以降にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2010/Apr/202

https://www.mozilla.org/en-US/security/advisories/mfsa2010-74/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-01/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-02/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-03/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-04/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-05/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-06/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-07/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-08/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-10/

http://www.nessus.org/u?64946117

プラグインの詳細

深刻度: High

ID: 52530

ファイル名: mozilla_firefox_3517.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/3/3

更新日: 2018/11/15

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/3/1

脆弱性公開日: 2010/4/28

参照情報

CVE: CVE-2010-1585, CVE-2010-3777, CVE-2011-0051, CVE-2011-0053, CVE-2011-0054, CVE-2011-0055, CVE-2011-0056, CVE-2011-0057, CVE-2011-0058, CVE-2011-0059

BID: 45348, 46368, 46643, 46645, 46648, 46650, 46652, 46660, 46661, 46663

Secunia: 42517, 43550