SeaMonkey < 2.23 の複数の脆弱性

critical Nessus プラグイン ID 71349
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける可能性がある Web ブラウザが、含まれています。

説明

インストールされている SeaMonkey のバージョンが 2.23 より前であるため、次の脆弱性の影響を受ける可能性があります。

- ブラウザエンジンにメモリに関する問題が存在し、サービス拒否や任意のコード実行が引き起こされる可能性があります。(CVE-2013-5609、 CVE-2013-5610)

- クロスサイトスクリプティングのフィルター処理を回避することが可能な場合があります。これは、現在の Web サイトに文字セットのエンコーディングがない場合に、文字エンコードが以前アクセスされた Web サイトから継承されるためです。(CVE-2013-5612)

- 人工的なマウスの動きを処理する関数に、 2 つの use-after-free の脆弱性が存在します。
(CVE-2013-5613)

- サンドボックス化した iframe で、「iframe sandbox」制限が「object」要素に適切に適用されないため、サンドボックス制限がバイパスされる場合があります。(CVE-2013-5614)

- 「GetElementIC」型配列スタブを、観察されているタイプセット外で生成できる問題が存在します。これにより予測不能な動作が発生し、セキュリティ上の影響が及ぼされる可能性があり得ます。(CVE-2013-5615)

- mListeners 配列からのイベントリスナーと情報をやりとりする際に、use-after-free の脆弱性が存在します。これにより、サービス拒否または任意のコード実行が発生する可能性があります。(CVE-2013-5616)

- ガベージコレクション中、エディターのユーザーインターフェイスを編集するテーブルに、use-after-free の脆弱性が存在します。これにより、サービス拒否または任意のコード実行が発生する可能性があります。(CVE-2013-5618)

- SpiderMonkey JavaScript エンジンにおいて、バイナリ検索アルゴリズムにメモリの問題が存在します。これにより、サービス拒否または任意のコード実行が発生する可能性があります。
(CVE-2013-5619)

- 「libjpeg」ライブラリにおいて、Start Of Scan(SOS)マーカーと Define Huffman Table(DHT)マーカーを用いた JPEG 形式画像の処理に問題があります。これにより、攻撃者は、クロスドメインの画像窃盗を実行するだけでなく、任意のメモリコンテンツを読み込む可能性があります。(CVE-2013-6629、 CVE-2013-6630)

- スクリプトにより順序付けされたリストをドキュメントに挿入する際にメモリの問題が存在します。これにより、サービス拒否または任意のコード実行が発生する可能性があります。
(CVE-2013-6671)

- Extended Validation(EV)証明書検証中に、内蔵のルート証明書に対する信頼設定が無視されます。これにより、ユーザーは、特定の証明書機関からのルート証明書を明示的に信頼できないものとすることができなくなくなります。(CVE-2013-6673)

- Mozilla のルート証明書機関に、中間者(MITM)トラフィック管理デバイスが使用する中間証明書が存在します。報告によると、この証明書は悪用されています。

ソリューション

SeaMonkey 2.23 以降にアップグレードしてください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2013-104/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-106/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-107/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-108/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-109/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-110/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-111/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-113/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-114/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-115/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-116/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-117/

プラグインの詳細

深刻度: Critical

ID: 71349

ファイル名: seamonkey_223.nasl

バージョン: 1.11

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/12/11

更新日: 2019/11/27

依存関係: mozilla_org_installed.nasl

リスク情報

CVSS スコアのソース: CVE-2013-5618

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:seamonkey

必要な KB アイテム: SeaMonkey/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/12/10

脆弱性公開日: 2013/12/10

参照情報

CVE: CVE-2013-5609, CVE-2013-5610, CVE-2013-5612, CVE-2013-5613, CVE-2013-5614, CVE-2013-5615, CVE-2013-5616, CVE-2013-5618, CVE-2013-5619, CVE-2013-6629, CVE-2013-6630, CVE-2013-6671, CVE-2013-6673

BID: 63676, 64203, 64204, 64205, 64206, 64207, 64209, 64211, 64212, 64213, 64215, 64216, 67679

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990