Ubuntu 10.04 LTS / 11.04 / 11.10 / 12.04 LTS:firefox の脆弱性(USN-1548-1)

critical Nessus プラグイン ID 61730

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Gary Kwong 氏、Christian Holler 氏、Jesse Ruderman 氏、Steve Fink 氏、Bob Clary 氏、 Andrew Sutherland 氏、Jason Smith 氏、John Schoenick 氏、Vladimir Vukicevic 氏および Daniel Holbert 氏は、 Firefox に影響するメモリの安全性の問題を発見しました。ユーザーが騙されて、特別に細工されたページを開いた場合、攻撃者がこれを悪用して、アプリケーションのクラッシュを通じて、サービス拒否を引き起こすことや、 Firefox を起動しているユーザーの権限でコードを実行する可能性があります。(CVE-2012-1970、CVE-2012-1971)

Abhishek Arya 氏は、複数の use-after-free の脆弱性を発見しました。ユーザーが騙されて、特別に細工されたページを開いた場合、攻撃者がこれを悪用して、アプリケーションのクラッシュを通じて、サービス拒否を引き起こすことや、 Firefox を起動しているユーザーの権限でコードを実行する可能性があります。(CVE-2012-1972、CVE-2012-1973、 CVE-2012-1974、CVE-2012-1975、CVE-2012-1976、 CVE-2012-3956、CVE-2012-3957、CVE-2012-3958、 CVE-2012-3959、CVE-2012-3960、CVE-2012-3961、 CVE-2012-3962、CVE-2012-3963、CVE-2012-3964)

Mariusz Mlynsk 氏は、Object.defineProperty を使用してロケーションオブジェクトをシャドーイングできることを発見しました。これは、プラグインに対するクロスサイトスクリプティング(XSS)攻撃を引き起こす可能性があります。クロスサイトスクリプティングの脆弱性で、ユーザーが騙されて、特別に細工されたページを表示すると、リモートの攻撃者がこれを悪用してコンテンツを改竄したり、同一ドメイン内で機密データを盗み出したりする可能性があります。
(CVE-2012-1956)

Mariusz Mlynski 氏は、about:newtab を介する権限昇格の脆弱性を発見しました。これは、FireFox を呼び出すユーザーの権限でコード実行を引き起こす可能性があります。
(CVE-2012-3965)

Frédéric Hoguin 氏は、負の高さを持つビットマップフォーマットイメージがメモリ破損の原因になっていることを発見しました。ユーザーが騙されて、特別に細工されたページを開いた場合、攻撃者がこれを悪用することでアプリケーションのクラッシュを介してサービス拒否を発生させたり、Firefox を呼び出すユーザーの権限でコードを実行できる可能性があります。(CVE-2012-3966)

Firefox の WebGL 実装が複数のメモリ安全性問題に対して脆弱であることが発見されました。ユーザーが騙されて、特別に細工されたページを開いた場合、攻撃者がこれを悪用して、アプリケーションのクラッシュを通じて、サービス拒否を引き起こすことや、 Firefox を起動しているユーザーの権限でコードを実行する可能性があります。
(CVE-2012-3967、CVE-2012-3968)

Arthur Gerkis 氏が、Firefox のスケーラブル・ベクター・グラフィックス(SVG)実装の複数のメモリ安全性問題を発見しました。ユーザーが騙されて、特別に細工されたページを開いた場合、攻撃者がこれを悪用することでアプリケーションのクラッシュを介して、サービス拒否を発生させたり、Firefox を呼び出すユーザーの権限でコードを実行する可能性があります。(CVE-2012-3969、CVE-2012-3970)

Christoph Diehl 氏は、バンドルされた Graphite 2 ライブラリに複数のメモリの安全性の問題があることを発見しました。ユーザーが騙されて、特別に細工されたページを開いた場合、攻撃者がこれを悪用して、アプリケーションのクラッシュを通じて、サービス拒否を引き起こすことや、 Firefox を起動しているユーザーの権限でコードを実行する可能性があります。(CVE-2012-3971)

Nicolas Grégoire 氏は、XSLT の format-number 機能に範囲外読み取りがあることを発見しました。これは、不正確な数字のフォーマットや情報漏洩を引き起こす可能性があります。(CVE-2012-3972)

Mark Goodwin 氏が、特定の状況下で、Firefox の開発者ツールにより、無効にしていてもリモートデバッグが可能になるおそれがあることを発見しました。
(CVE-2012-3973)

DOMParser を使用して Firefox 拡張のテキスト/html データを解析した場合、この HTML データ内のリンク付けされたリソースがロードされることが発見されました。拡張で解析されているデータが信頼できないものである場合、これは、情報漏洩の原因になったり、他の攻撃と組み合わせて悪用される可能性があります。(CVE-2012-3975)

Mark Poticha 氏は、特定の状況下で、正しくない SSL 証明書の情報がアドレスバーに表示され、他のデータをロードしているときに、以前のサイトの SSL データが表示される問題を発見しました。これは、フィッシング攻撃のために利用される可能性があります。(CVE-2012-3976)

ある場合によっては、ロケーションオブジェクトの特定のセキュリティチェックをバイパスする可能性があることが判明しました。これにより、制限されたコンテンツをロードすることが可能です。また、他の問題と組み合わせて悪用される可能性があります。(CVE-2012-3978)

Colby Russell 氏は、Web コンソールの eval が、chrome 権限を持つ挿入されたコードを実行することが可能で、権限のあるコンテキストで悪意のあるコードの実行が発生することを発見しました。ユーザーを騙して特別に細工されたページを開かせると、攻撃者は、これを悪用して、アプリケーションをクラッシュをさせ、サービス拒否を引き起こすことや、Firefox を呼び出すユーザーの権限でコードを実行する可能性があります。
(CVE-2012-3980)。

ソリューション

影響を受ける firefox パッケージを更新してください。

関連情報

https://usn.ubuntu.com/1548-1/

プラグインの詳細

深刻度: Critical

ID: 61730

ファイル名: ubuntu_USN-1548-1.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2012/8/30

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/8/29

脆弱性公開日: 2012/8/29

参照情報

CVE: CVE-2012-1956, CVE-2012-1970, CVE-2012-1971, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3965, CVE-2012-3966, CVE-2012-3967, CVE-2012-3968, CVE-2012-3969, CVE-2012-3970, CVE-2012-3971, CVE-2012-3972, CVE-2012-3973, CVE-2012-3975, CVE-2012-3976, CVE-2012-3978, CVE-2012-3980

USN: 1548-1