検出

Firefox 3.6 < 3.6.20 複数の脆弱性

high Nessus プラグイン ID 55901

Language:

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

Firefox 3.6 のインストールされているバージョンは、3.6.20 より前です。それ自体、以下のセキュリティ問題の影響を受ける可能性があります。

 - SVGテキスト操作ルーチンに、ダングリングポインターの脆弱性があります。(CVE-2011-0084)

 - 「appendChild」JavaScript関数にDOMアカウンティングエラーが存在し、無効なポインターをデリファレンスすることが可能です。(CVE-2011-2378)

 - 「ThinkPadSensor: : :Startup」にエラーが存在し、悪意のあるDLLをロードできます。(CVE-2011-2980)

 - イベント管理コードにエラーが存在し、JavaScriptが異なるWebサイトのコンテキスト、およびchrome-権限のあるコンテキストで実行される可能性があります。(CVE-2011-2981)

 - さまざまな特定されないメモリの安全性に関する問題が存在します。(CVE-2011-2982)

 - 構成オプション「RegExp.input」が設定される場合、クロスドメイン情報漏洩の脆弱性が存在します。(CVE-2011-2983)

 - Web コンテンツが「ドロップ」イベントを処理するように登録され、ブラウザタブが要素エリアにドロップされる場合、権限昇格の脆弱性が存在します。これにより、WebコンテンツがブラウザのChrome権限で実行される可能性があります。(CVE-2011-2984)

ソリューション

Firefox 3.6.20以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2011-30/

https://www.zerodayinitiative.com/advisories/ZDI-11-270/

https://www.zerodayinitiative.com/advisories/ZDI-11-271/

プラグインの詳細

深刻度: High

ID: 55901

ファイル名: mozilla_firefox_3620.nasl

バージョン: 1.15

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/8/18

更新日: 2018/11/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/8/16

脆弱性公開日: 2011/8/16

エクスプロイト可能

ExploitHub (EH-11-772)

参照情報

CVE: CVE-2011-0084, CVE-2011-2378, CVE-2011-2980, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984

BID: 49213, 49214, 49216, 49217, 49218, 49219, 49223