Ubuntu 10.04 LTS / 11.04 / 11.10 / 12.04 LTS:firefox の脆弱性(USN-1548-1)
critical Nessus プラグイン ID 61730
Language:
概要
リモート Ubuntu ホストにセキュリティ関連パッチがありません。説明
Gary Kwong 氏、Christian Holler 氏、Jesse Ruderman 氏、Steve Fink 氏、Bob Clary 氏、 Andrew Sutherland 氏、Jason Smith 氏、John Schoenick 氏、Vladimir Vukicevic 氏および Daniel Holbert 氏は、 Firefox に影響するメモリの安全性の問題を発見しました。ユーザーが騙されて、特別に細工されたページを開いた場合、攻撃者がこれを悪用して、アプリケーションのクラッシュを通じて、サービス拒否を引き起こすことや、 Firefox を起動しているユーザーの権限でコードを実行する可能性があります。(CVE-2012-1970、CVE-2012-1971)Abhishek Arya 氏は、複数の use-after-free の脆弱性を発見しました。ユーザーが騙されて、特別に細工されたページを開いた場合、攻撃者がこれを悪用して、アプリケーションのクラッシュを通じて、サービス拒否を引き起こすことや、 Firefox を起動しているユーザーの権限でコードを実行する可能性があります。(CVE-2012-1972、CVE-2012-1973、 CVE-2012-1974、CVE-2012-1975、CVE-2012-1976、 CVE-2012-3956、CVE-2012-3957、CVE-2012-3958、 CVE-2012-3959、CVE-2012-3960、CVE-2012-3961、 CVE-2012-3962、CVE-2012-3963、CVE-2012-3964)
Mariusz Mlynsk 氏は、Object.defineProperty を使用してロケーションオブジェクトをシャドーイングできることを発見しました。これは、プラグインに対するクロスサイトスクリプティング(XSS)攻撃を引き起こす可能性があります。クロスサイトスクリプティングの脆弱性で、ユーザーが騙されて、特別に細工されたページを表示すると、リモートの攻撃者がこれを悪用してコンテンツを改竄したり、同一ドメイン内で機密データを盗み出したりする可能性があります。
(CVE-2012-1956)
Mariusz Mlynski 氏は、about:newtab を介する権限昇格の脆弱性を発見しました。これは、FireFox を呼び出すユーザーの権限でコード実行を引き起こす可能性があります。
(CVE-2012-3965)
Frédéric Hoguin 氏は、負の高さを持つビットマップフォーマットイメージがメモリ破損の原因になっていることを発見しました。ユーザーが騙されて、特別に細工されたページを開いた場合、攻撃者がこれを悪用することでアプリケーションのクラッシュを介してサービス拒否を発生させたり、Firefox を呼び出すユーザーの権限でコードを実行できる可能性があります。(CVE-2012-3966)
Firefox の WebGL 実装が複数のメモリ安全性問題に対して脆弱であることが発見されました。ユーザーが騙されて、特別に細工されたページを開いた場合、攻撃者がこれを悪用して、アプリケーションのクラッシュを通じて、サービス拒否を引き起こすことや、 Firefox を起動しているユーザーの権限でコードを実行する可能性があります。
(CVE-2012-3967、CVE-2012-3968)
Arthur Gerkis 氏が、Firefox のスケーラブル・ベクター・グラフィックス(SVG)実装の複数のメモリ安全性問題を発見しました。ユーザーが騙されて、特別に細工されたページを開いた場合、攻撃者がこれを悪用することでアプリケーションのクラッシュを介して、サービス拒否を発生させたり、Firefox を呼び出すユーザーの権限でコードを実行する可能性があります。(CVE-2012-3969、CVE-2012-3970)
Christoph Diehl 氏は、バンドルされた Graphite 2 ライブラリに複数のメモリの安全性の問題があることを発見しました。ユーザーが騙されて、特別に細工されたページを開いた場合、攻撃者がこれを悪用して、アプリケーションのクラッシュを通じて、サービス拒否を引き起こすことや、 Firefox を起動しているユーザーの権限でコードを実行する可能性があります。(CVE-2012-3971)
Nicolas Grégoire 氏は、XSLT の format-number 機能に範囲外読み取りがあることを発見しました。これは、不正確な数字のフォーマットや情報漏洩を引き起こす可能性があります。(CVE-2012-3972)
Mark Goodwin 氏が、特定の状況下で、Firefox の開発者ツールにより、無効にしていてもリモートデバッグが可能になるおそれがあることを発見しました。
(CVE-2012-3973)
DOMParser を使用して Firefox 拡張のテキスト/html データを解析した場合、この HTML データ内のリンク付けされたリソースがロードされることが発見されました。拡張で解析されているデータが信頼できないものである場合、これは、情報漏洩の原因になったり、他の攻撃と組み合わせて悪用される可能性があります。(CVE-2012-3975)
Mark Poticha 氏は、特定の状況下で、正しくない SSL 証明書の情報がアドレスバーに表示され、他のデータをロードしているときに、以前のサイトの SSL データが表示される問題を発見しました。これは、フィッシング攻撃のために利用される可能性があります。(CVE-2012-3976)
ある場合によっては、ロケーションオブジェクトの特定のセキュリティチェックをバイパスする可能性があることが判明しました。これにより、制限されたコンテンツをロードすることが可能です。また、他の問題と組み合わせて悪用される可能性があります。(CVE-2012-3978)
Colby Russell 氏は、Web コンソールの eval が、chrome 権限を持つ挿入されたコードを実行することが可能で、権限のあるコンテキストで悪意のあるコードの実行が発生することを発見しました。ユーザーを騙して特別に細工されたページを開かせると、攻撃者は、これを悪用して、アプリケーションをクラッシュをさせ、サービス拒否を引き起こすことや、Firefox を呼び出すユーザーの権限でコードを実行する可能性があります。
(CVE-2012-3980)。
ソリューション
影響を受ける firefox パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 61730
ファイル名: ubuntu_USN-1548-1.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2012/8/30
更新日: 2019/9/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/8/29
脆弱性公開日: 2012/8/29
参照情報
CVE: CVE-2012-1956, CVE-2012-1970, CVE-2012-1971, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3965, CVE-2012-3966, CVE-2012-3967, CVE-2012-3968, CVE-2012-3969, CVE-2012-3970, CVE-2012-3971, CVE-2012-3972, CVE-2012-3973, CVE-2012-3975, CVE-2012-3976, CVE-2012-3978, CVE-2012-3980
USN: 1548-1