検出

Firefox ESR 17.x < 17.0.9 の複数の脆弱性

critical Nessus プラグイン ID 69992

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける可能性がある Web ブラウザが、含まれています。

説明

インストールされている Firefox ESR 17.x のバージョンが 17.0.9 より前であるため、次の脆弱性の影響を受ける可能性があります。

 - ブラウザエンジンにメモリに関する問題が存在し、サービス拒否や任意のコード実行が引き起こされる可能性があります。
 (CVE-2013-1718, CVE-2013-1719)

 - Multiple use-after-free problems exist that could result in denial of service attacks or arbitrary code execution. (CVE-2013-1735, CVE-2013-1736)

 - A buffer overflow is possible because of an issue with multi-column layouts. (CVE-2013-1732)

 - JavaScript コンパートメントの不一致のために、サービス拒否または任意のコードの実行が引き起こされる可能性があります。
 Firefox 20 以降のバージョンには、上述した任意のコードの実行の危険性はありません。
 (CVE-2013-1730)

 - Incorrect scope handling for JavaScript objects with compartments could result in denial of service or possibly arbitrary code execution. (CVE-2013-1725)

 - DOM プロキシでユーザー定義のゲッターメソッドを使用している際に、オブジェクトが正しく識別されません。これによりアクセス制限がバイパスされる可能性があります。
 (CVE-2013-1737)

ソリューション

Firefox 17.0.9 ESR 以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2013-76/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-82/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-88/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-89/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-90/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-91/

プラグインの詳細

深刻度: Critical

ID: 69992

ファイル名: mozilla_firefox_1709_esr.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/9/19

更新日: 2019/11/27

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-1736

脆弱性情報

CPE: cpe:/a:mozilla:firefox_esr

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/9/17

脆弱性公開日: 2013/9/17

参照情報

CVE: CVE-2013-1718, CVE-2013-1719, CVE-2013-1725, CVE-2013-1730, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737

BID: 62462, 62463, 62467, 62469, 62473, 62475, 62478, 62479