Ubuntu 10.04 LTS / 11.10 / 12.04 LTS / 12.10:firefox 脆弱性(USN-1638-1)

critical Nessus プラグイン ID 63025
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Gary Kwong、Jesse Ruderman、Christian Holler、Bob Clary、Kyle Huey、Ed Morley、Chris Lord、Boris Zbarsky、Julian Seward、Bill McCloskey、および Andrew McCreight が、 Firefox に影響を与える複数のメモリ安全性の問題を見つけました。ユーザーが騙されて特別に細工されたページを開くと、攻撃者は、これらを悪用して、アプリケーションクラッシュを介しサービス拒否を発生させたり、 Firefox を呼び出すユーザーの権限でコードを実行したりする可能性があります。(CVE-2012-5842、CVE-2012-5843)

Atte Kettunen 氏が、GIF フォーマットの画像のレンダリング中のバッファオーバーフローを発見しました。攻撃者がこれを悪用して、 Firefox を起動しているユーザーの権限で任意のコードを実行するおそれがあります。(CVE-2012-4202)

evalInSandbox 関数の JavaScript サンドボックスのコンテキストが回避されることがあることが判明しました。攻撃者がこれを悪用して、クロスサイトスクリプティング(XSS)攻撃を行ったり、ユーザーがこの攻撃に脆弱なアドオンをインストールするとローカルのファイルが盗まれたりすることがあります。
クロスサイトスクリプティングの脆弱性で、ユーザーが騙されて、特別に細工されたページを表示すると、リモートの攻撃者がこれを悪用してコンテンツを改竄したり、同一ドメイン内で機密データを盗み出したりするおそれがあります。(CVE-2012-4201)

Jonathan Stephens は、Cascading Style Sheet(CSS)プロパティの設定を含むベクターを SVG テキストと組み合わせると、Firefox がクラッシュする可能性があることを発見しました。ユーザーが騙されて、悪意のある Web ページを開くと、攻撃者がアプリケーションのクラッシュによるサービス拒否を引き起こしたり、プログラムを呼び出しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2012-5836)

javascript: URL が Firefox の「New Tab」ページのリストから選択されると、権限がある「New Tab」ページの権限をスクリプトが継承することが判明しました。これによって、ユーザーが騙されて悪意がある javascript: URL のブックマークを保存すると、ローカルにインストールされているプログラムの実行が可能になります。(CVE-2012-4203)

Scott Bell 氏が、JavaScript エンジンのメモリ破損の問題を見つけました。ユーザーが騙されて、悪意のある Web サイトを開くと、攻撃者がこれを悪用して、別の Web サイトのコンテキストで任意の JavaScript コードを実行したり、プログラムを呼び出しているユーザーとして任意のコードを実行したりする可能性があります。(CVE-2012-4204)

Gabor Krizsanits 氏は、サンドボックスで作成された XMLHttpRequest オブジェクトがサンドボックスプリンシパルではなく、システムプリンシパルであることを発見しました。
これが、クロスサイトリクエスト偽造(CSRF)や、サンドボックスで信頼できないコードが実行されるアドオンによる情報盗難につながることがあります。
(CVE-2012-4205)

Peter Vder Beken 氏は、Firefox での XrayWrapper の実装が、プロパティのフィルタリングでコンパートメントを考慮していないことを発見しました。攻撃者がこれを利用して、細工された Web サイトを介して、DOM オブジェクトプロパティの読み取りにおける意図される Chrome 専用の制限をバイパスします。(CVE-2012-4208)

Bobby Holley 氏は、読み取りアクションだけが適切に許可されるべき場合に、クロス生成元ラッパーがオブジェクトでの書き込みアクションを許可していることを発見しました。これにより、クロスサイトスクリプティング(XSS)攻撃につながる可能性があります。クロスサイトスクリプティングの脆弱性で、ユーザーが騙されて、特別に細工されたページを表示すると、リモートの攻撃者がこれを悪用してコンテンツを改竄したり、同一ドメイン内で機密データを盗み出したりするおそれがあります。(CVE-2012-5841)

Masato Kinugawa 氏は、HZ-GB-2312 charsetのエンコーディングがテキストで使用され、「~」文字がチャンクデリミタ周辺の他の文字を壊すことを発見しました。これが、HZ-GB-2312 でエンコードされたページで、クロスサイトスクリプティング(XSS)攻撃につながる可能性があります。クロスサイトスクリプティングの脆弱性で、ユーザーが騙されて、特別に細工されたページを表示すると、リモートの攻撃者がこれを悪用してコンテンツを改竄したり、同一ドメイン内で機密データを盗み出したりするおそれがあります。
(CVE-2012-4207)

Masato Kinugawa 氏は、開発ツールバーにスクリプトが入力されると、Chrome 権限のあるコンテキストで実行されることを発見しました。攻撃者がこの脆弱性を利用して、クロスサイトスクリプティング(XSS)攻撃を実行したり、Firefox を呼び出しているユーザーの権限で任意のコードを実行したりする可能性があります。クロスサイトスクリプティングの脆弱性で、ユーザーが騙されて、特別に細工されたページを表示すると、リモートの攻撃者がこれを悪用してコンテンツを改竄したり、同一ドメイン内で機密データを盗み出したりするおそれがあります。(CVE-2012-5837)

Mariusz Mlynski 氏は、ロケーションプロパティが、名前属性の値が「top」に設定されたフレームを持つ top.location からバイナリプラグインによってアクセスできることを発見しました。これによって、プラグインを通じたクロスサイトスクリプティング(XSS)攻撃が可能になります。クロスサイトスクリプティングの脆弱性で、ユーザーが騙されて、特別に細工されたページを表示すると、リモートの攻撃者がこれを悪用してコンテンツを改竄したり、同一ドメイン内で機密データを盗み出したりするおそれがあります。
(CVE-2012-4209)

Mariusz Mlynski 氏は、悪意をもって細工されたスタイルシートが Style Inspector で検査されると、HTML および CSS が、最初に適切にサニタイズされることなく、Chrome 権限のあるコンテキストで実行される可能性があることを発見しました。ユーザーが騙されて、悪意のある Web ページを開くと、攻撃者がプログラムを呼び出しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2012-4210)

Abhishek Arya 氏が、Firefox で複数の use-after-free やバッファオーバーフローの問題を発見しました。ユーザーが騙されて、悪意のある Web ページを開くと、攻撃者がこれらを悪用して、プログラムを呼び出しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2012-4214、CVE-2012-4215、CVE-2012-4216、 CVE-2012-5829、CVE-2012-5839、CVE-2012-5840、 CVE-2012-4212、CVE-2012-4213、CVE-2012-4217、 CVE-2012-4218)

Firefox に複数のメモリ破損の欠陥が発見されました。ユーザーが騙されて、悪意のある Web ページを開くと、攻撃者がこれらを悪用して、プログラムを呼び出しているユーザーの権限で任意のコードを実行する可能性があります。
(CVE-2012-5830、CVE-2012-5833、CVE-2012-5835、 CVE-2012-5838)。

ソリューション

影響を受ける firefox パッケージを更新してください。

関連情報

https://usn.ubuntu.com/1638-1/

プラグインの詳細

深刻度: Critical

ID: 63025

ファイル名: ubuntu_USN-1638-1.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2012/11/23

更新日: 2019/9/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/11/21

脆弱性公開日: 2012/11/21

参照情報

CVE: CVE-2012-4201, CVE-2012-4202, CVE-2012-4203, CVE-2012-4204, CVE-2012-4205, CVE-2012-4207, CVE-2012-4208, CVE-2012-4209, CVE-2012-4210, CVE-2012-4212, CVE-2012-4213, CVE-2012-4214, CVE-2012-4215, CVE-2012-4216, CVE-2012-4217, CVE-2012-4218, CVE-2012-5829, CVE-2012-5830, CVE-2012-5833, CVE-2012-5835, CVE-2012-5836, CVE-2012-5837, CVE-2012-5838, CVE-2012-5839, CVE-2012-5840, CVE-2012-5841, CVE-2012-5842, CVE-2012-5843

BID: 56628, 56633

USN: 1638-1