検出

Ubuntu 10.04 LTS / 11.04 / 11.10 / 12.04 LTS:firefox の脆弱性(USN-1600-1)

critical Nessus プラグイン ID 62476

Language:

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Henrik Skupin 氏、Jesse Ruderman 氏、Christian Holler 氏、Soroush Dalili 氏らが、Firefox にいくつかのメモリ破損の欠陥があることを発見しました。ユーザーが騙されて特別に細工された Web ページを開いた場合、リモートの攻撃者が Firefox をクラッシュさせたり、プログラムを呼び出したユーザーとして任意のコードを実行したりする可能性があります。(CVE-2012-3982、CVE-2012-3983、CVE-2012-3988、 CVE-2012-3989)

David Bloom 氏および Jordi Chancel 氏は、Firefox が <select> 要素を常に不適切に処理することを発見しました。リモートの攻撃者が、これを悪用し、URL のなりすましやクリックジャッキング攻撃を行う可能性があります。(CVE-2012-3984)

Collin Jackson 氏は、Firefox が document.domain の挙動について HTML5 仕様に適切に従わないことを発見しました。リモートの攻撃者はこれを悪用して、JavaScript の実行を介してクロスサイトスクリプティング(XSS)攻撃を実行する可能性があります。(CVE-2012-3985)

Johnny Stenback 氏は、Firefox が DOMWindowUtils に対するテストメソッドのセキュリティチェックを適切に実行しないことを発見しました。(CVE-2012-3986)

Alice White 氏は、GetProperty のセキュリティチェックが、JSAPI の使用時にバイパスされることがあることを発見しました。ユーザーが騙されて特別に細工された Web ページを開いた場合、リモートの攻撃者がこれを悪用して、プログラムを呼び出したユーザーとして任意のコードを実行する可能性があります。
(CVE-2012-3991)

Mariusz Mlynski 氏は、Firefox に履歴状態エラーがあることを発見しました。リモートの攻撃者がこれを悪用して、ロケーションプロパティを偽装し、スクリプトを注入したり、投稿されたデータを傍受する可能性があります。(CVE-2012-3992)

Mariusz Mlynski 氏およびその他が、リモートの攻撃者によるクロスサイトスクリプティング(XSS)攻撃の実行を可能にするいくつかの Firefox の欠陥を発見しました。(CVE-2012-3993、 CVE-2012-3994、CVE-2012-4184)

Abhishek Arya 氏および Atte Kettunen 氏らは、Address Sanitizer ツール使用時の Firefox にいくつかのメモリの欠陥があることを発見しました。ユーザーが騙されて特別に細工された Web ページを開いた場合、リモートの攻撃者が Firefox をクラッシュさせたり、プログラムを呼び出したユーザーとして任意のコードを実行したりする可能性があります。(CVE-2012-3990、CVE-2012-3995、CVE-2012-4179、CVE-2012-4180、CVE-2012-4181、CVE-2012-4182、CVE-2012-4183、CVE-2012-4185、CVE-2012-4186、CVE-2012-4187、CVE-2012-4188)。

ソリューション

影響を受ける firefox パッケージを更新してください。

参考資料

https://usn.ubuntu.com/1600-1/

プラグインの詳細

深刻度: Critical

ID: 62476

ファイル名: ubuntu_USN-1600-1.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2012/10/10

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/10/9

脆弱性公開日: 2012/10/10

エクスプロイト可能

Metasploit (Firefox 5.0 - 15.0.1 __exposedProps__ XCS Code Execution)

参照情報

CVE: CVE-2012-3982, CVE-2012-3983, CVE-2012-3984, CVE-2012-3985, CVE-2012-3986, CVE-2012-3988, CVE-2012-3989, CVE-2012-3990, CVE-2012-3991, CVE-2012-3992, CVE-2012-3993, CVE-2012-3994, CVE-2012-3995, CVE-2012-4179, CVE-2012-4180, CVE-2012-4181, CVE-2012-4182, CVE-2012-4183, CVE-2012-4184, CVE-2012-4185, CVE-2012-4186, CVE-2012-4187, CVE-2012-4188

USN: 1600-1