Firefox < 22.0 の複数の脆弱性(Mac OS X)

critical Nessus プラグイン ID 66989

概要

リモート Mac OS X ホストに、複数の脆弱性の影響を受ける可能性がある Web ブラウザが含まれています。

説明

インストールされている Firefox のバージョンが 22.0 より前であるため、複数の脆弱性の影響を受ける可能性があります。

- さまざまな特定されないメモリの安全性に関する問題が存在します。
(CVE-2013-1682、 CVE-2013-1683)

- heap-use-after-free エラーが「LookupMediaElementURITable」、「nsIDocument::GetRootElement」、「mozilla::ResetDir」に関連して存在します。
(CVE-2013-1684、 CVE-2013-1685、CVE-2013-1686)

- 「XBL scope」、「System Only Wrappers」(SOW)、クロスサイトスクリプティング攻撃が可能な Chrome 権限のあるページに関連してエラーが存在します。(CVE-2013-1687)

- 「profiler」に関連するエラーが存在し、これにより、任意のコードが実行される可能性があります。(CVE-2013-1688)

- 「onreadystatechange」に関連するエラーとマッピングされていないメモリにより、アプリケーションがクラッシュし、任意のコードが実行される可能性があります。(CVE-2013-1690)

- アプリケーションがデータを XMLHttpRequest (XHR)HEAD リクエストの本文に送信し、クロスサイトリクエスト偽造の攻撃を助長する可能性があります。(CVE-2013-1692)

- SVG コンテンツの処理に関連するエラーにより、タイミング攻撃が複数のドメイン間で情報漏洩を引き起こす可能性があります。(CVE-2013-1693)

- 「PreserveWrapper」と「preserved-wrapper」フラグに関連するエラーが存在し、悪用可能なアプリケーションのクラッシュが引き起こされる可能性があります。(CVE-2013-1694)

- 「<iframe sandbox>」の制限に関連してエラーが存在し、これによりこれらの制限をバイパスする可能性があります。(CVE-2013-1695)

- 「X-Frame-Options」ヘッダーが状況によっては無視され、クリックジャッキング攻撃を助長することが可能です。
(CVE-2013-1696)

- 「toString」と「valueOf」のメソッドに関連してエラーが存在し、「XrayWrappers」をバイパスする可能性があります。
(CVE-2013-1697)

- 「getUserMedia」許可ダイアログに関連してエラーが存在し、これによりユーザーを騙まし、意図していないドメインへアクセスさせる可能性があります。
(CVE-2013-1698)

- ホモグラフドメインのなりすましに対する保護が不完全であり、国際化ドメイン名(IDN)を使用して特定の攻撃を行うことが依然として可能です。(CVE-2013-1699)

ソリューション

Firefox 22.0 以降にアップグレードしてください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2013-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-52/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-53/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-54/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-55/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-59/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-60/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-61/

プラグインの詳細

深刻度: Critical

ID: 66989

ファイル名: macosx_firefox_22.nasl

バージョン: 1.15

タイプ: local

エージェント: macosx

公開日: 2013/6/26

更新日: 2022/3/29

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2013-1686

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: MacOSX/Firefox/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/6/25

脆弱性公開日: 2013/6/25

CISAの既知の悪用日: 2022/4/18

エクスプロイト可能

Metasploit (Firefox onreadystatechange Event DocumentViewerImpl Use After Free)

参照情報

CVE: CVE-2013-1682, CVE-2013-1683, CVE-2013-1684, CVE-2013-1685, CVE-2013-1686, CVE-2013-1687, CVE-2013-1688, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1694, CVE-2013-1695, CVE-2013-1696, CVE-2013-1697, CVE-2013-1698, CVE-2013-1699

BID: 60765, 60766, 60768, 60773, 60774, 60776, 60777, 60778, 60779, 60783, 60784, 60785, 60787, 60788, 60789, 60790

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990