Ubuntu 12.04 LTS/12.10/13.10:Firefox 脆弱性(USN-2150-1)
high Nessus プラグイン ID 73092
Language:
概要
リモート Ubuntu ホストにセキュリティ関連パッチがありません。説明
Benoit Jacob 氏、Olli Pettay 氏、Jan Varga 氏、Jan de Mooij 氏、Jesse Ruderman 氏、Dan Gohman 氏、Christoph Diehl 氏、Gregor Wagner 氏、Gary Kwong 氏、Luke Wagner 氏、Rob Fletcher 氏、Makoto Kato 氏が、Firefox での複数のメモリ安全性問題を発見しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者は、これらを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こす可能性や、 Firefox を呼び出すユーザーの権限で、任意のコードを実行する可能性があります。(CVE-2014-1493、CVE-2014-1494)Atte Kettunen 氏は、WAV ファイルのコーディング中に、領域外の読み込みを発見しました。攻撃者がこれを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こす可能性があります。(CVE-2014-1497)
David Keeler 氏は、crypto.generateCRFMRequest によってすべての引数が正しく検証されないことを、発見しました。攻撃者がこれを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こす可能性があります。
(CVE-2014-1498)
Ehsan Akhgari 氏は、特定の状況下で WebRTC 権限ダイアログが間違った元のサイトの情報を表示する可能性があることを、発見しました。攻撃者はこれを悪用し、ユーザーを騙して、Web カメラやマイクへのアクセス権を取得する可能性があります。(CVE-2014-1499)
Tim Philipp Schäfers 氏および Sebastian Neef 氏は、ページナビゲーションで使用される onbeforeunload により、特定の状況でブラウザが応答しなくなることを発見しました。攻撃者がこれを悪用して、サービス拒否を引き起こす可能性があります。(CVE-2014-1500)
Jeff Gilbert 氏は、WebGL コンテンツにより、コンテンツが他のサイトの WebGL コンテキストから操作される可能性があることを発見しました。攻撃者が、これを悪用してなりすまし攻撃を行う可能性があります。(CVE-2014-1502)
Nicolas Golubovic 氏は、CSP がセッション復元時にデータ:
ドキュメントに対してバイパスされる可能性があることを発見しました。攻撃者はこれを悪用して、クロスサイトスクリプティング攻撃を仕掛ける可能性があります。(CVE-2014-1504)
Robert O'Callahan 氏が、SVG フィルターと feDisplacementMap への置換入力を呼び出す、タイミング攻撃のメカニズムを、発見しました。攻撃者はこれを悪用して、複数のドメインにまたがって機密情報を盗み出す可能性があります。(CVE-2014-1505)
Tyson Smith 氏と Jesse Schwartzentruber 氏は、MathML でのポリゴンのレンダリングの過程で、領域外の読み取りを発見しました。攻撃者はこれを悪用して、複数のドメインにまたがって機密情報を盗み出す可能性があります。
(CVE-2014-1508)
John Thomson 氏は、Cairo グラフィックスライブラリに、メモリ破損のバグを発見しました。ユーザーが悪意のある拡張をインストールした場合、攻撃者はこれを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こすことや、Firefox を呼び出しているユーザーの権限で任意のコードを実行することの可能性があります。(CVE-2014-1509)
Mariusz Mlynski が、状況によっては、Web コンテンツによって chrome 権限のあるページが開く可能性があり、ポップアップブロッカーがバイパスされる可能性があることを、発見しました。攻撃者は、これを悪用して、Firefox を起動しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2014-1510、CVE-2014-1511)
ガベージコレクション中のメモリ負荷が、特定の状況においてメモリ破損を引き起こすことが判明しました。攻撃者が、これを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こしたり、 Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2014-1512)
Jüri Aedla 氏が、状況によっては発生する、TypedArrayObject での領域外の読み取りおよび書き込みを、発見しました。攻撃者が、これを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こしたり、 Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2014-1513)
George Hotz 氏は、TypedArrayObject による領域外の書き込みを見つけました。
攻撃者が、これを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こしたり、 Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2014-1514)。
ソリューション
影響を受ける firefox パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 73092
ファイル名: ubuntu_USN-2150-1.nasl
バージョン: 1.18
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2014/3/19
更新日: 2021/1/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10, cpe:/o:canonical:ubuntu_linux:13.10
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/3/18
脆弱性公開日: 2014/3/19
エクスプロイト可能
Metasploit (Firefox WebIDL Privileged Javascript Injection)
参照情報
CVE: CVE-2014-1493, CVE-2014-1494, CVE-2014-1497, CVE-2014-1498, CVE-2014-1499, CVE-2014-1500, CVE-2014-1502, CVE-2014-1504, CVE-2014-1505, CVE-2014-1508, CVE-2014-1509, CVE-2014-1510, CVE-2014-1511, CVE-2014-1512, CVE-2014-1513, CVE-2014-1514
USN: 2150-1