Firefox < 24.0 の複数の脆弱性(Mac OS X)

critical Nessus プラグイン ID 69989

概要

リモート Mac OS X ホストに、複数の脆弱性の影響を受ける可能性がある Web ブラウザが含まれています。

説明

インストールされている Firefox のバージョンが 24.0 より前であるため、複数の脆弱性の影響を受ける可能性があります。

- ブラウザエンジンにメモリに関する問題が存在し、サービス拒否や任意のコード実行が引き起こされる可能性があります。
(CVE-2013-1718、 CVE-2013-1719)

- HTML5 Tree Builder が状態を適切に維持しないため、サービス拒否または任意のコードの実行が引き起こされる可能性があります。(CVE-2013-1720)

- ANGLE ライブラリが整数オーバーフローに脆弱であるため、サービス拒否または任意のコード実行が引き起こされる可能性があります。(CVE-2013-1721)

- 複数の use-after-free エラー問題が存在していて、サービス拒否または任意のコードの実行が引き起こされる可能性があります。(CVE-2013-1722、CVE-2013-1724、CVE-2013-1735、 CVE-2013-1736、CVE-2013-1738)

- NativeKey ウィジェットがキーメッセージを適切に終了しないために、DoS 攻撃(サービス拒否攻撃)が引き起こされる可能性があります。
(CVE-2013-1723)

- JavaScript オブジェクトのコンパートメントのスコープ処理が不適切なため、サービス拒否や任意のコードの実行が引き起こされる可能性があります。(CVE-2013-1725)

- アプリケーションが更新ファイルへの排他的アクセスを保証しないために、ローカルのユーザーが Mozilla Updater と同じ権限を持つことができます。攻撃者は、悪意のあるファイルを更新ファイルに挿入することにより、これを悪用できます。(CVE-2013-1726)

- IonMonkey JavaScript がメモリを適切に初期化しないために、特定されないベクターにより機密情報が漏洩する可能性があります。(CVE-2013-1728)

- JavaScript コンパートメントの不一致のために、サービス拒否または任意のコードの実行が引き起こされる可能性があります。Firefox 20 以降のバージョンには、上述した任意のコードの実行の危険性はありません。
(CVE-2013-1730)

- マルチカラムレイアウトの問題のために、バッファオーバーフローが発生する可能性があります。(CVE-2013-1732)

- DOM プロキシでユーザー定義のゲッターメソッドを使用している際に、オブジェクトが正しく識別されません。これによりアクセス制限がバイパスされる可能性があります。
(CVE-2013-1737)

NVIDIA の OS X グラフィックドライバーの問題により、ユーザーのデスクトップが Web コンテンツにより表示され、機密情報が漏洩する可能性があります。(CVE-2013-1729)

ソリューション

Firefox 24.0 以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2013-76/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-77/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-78/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-79/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-80/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-81/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-82/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-83/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-85/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-86/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-88/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-89/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-90/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-91/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-92/

プラグインの詳細

深刻度: Critical

ID: 69989

ファイル名: macosx_firefox_24.nasl

バージョン: 1.11

タイプ: local

エージェント: macosx

公開日: 2013/9/19

更新日: 2019/11/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-1736

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: MacOSX/Firefox/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/9/17

脆弱性公開日: 2013/9/17

参照情報

CVE: CVE-2013-1718, CVE-2013-1719, CVE-2013-1720, CVE-2013-1721, CVE-2013-1722, CVE-2013-1723, CVE-2013-1724, CVE-2013-1725, CVE-2013-1726, CVE-2013-1728, CVE-2013-1729, CVE-2013-1730, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737, CVE-2013-1738

BID: 62460, 62462, 62463, 62464, 62465, 62466, 62467, 62468, 62469, 62470, 62472, 62473, 62474, 62475, 62478, 62479, 62482