検出

Firefox ESR 24.x < 24.4 の複数の脆弱性(Mac OS X)

high Nessus プラグイン ID 73095

Language:

概要

リモート Mac OS X ホストに、複数の脆弱性の影響を受ける可能性がある Web ブラウザが含まれています。

説明

インストールされている Firefox ESR 24.x のバージョンが 24.4 より前であるため、以下の脆弱性の影響を受ける可能性があります。

- メモリ問題が存在し、これによって任意のコードが実行されることがあります。(CVE-2014-1493、CVE-2014-1494)

- 更新用に抽出したファイルが、更新中は読み取り専用でないという問題が存在します。攻撃者が、これらの抽出したファイルを変更して、権限を昇格できることがあります。(CVE-2014-1496)

- WAV フォーマットのオーディオファイルをデコードする際に、領域外の読み取りエラーが存在し、DoS 攻撃(サービス拒否攻撃)や情報漏洩が引き起こされる可能性があります。
 (CVE-2014-1497)

- 「MathML」でポリゴンをレンダリングする際に、領域外の読み取りエラーが存在し、これによって情報漏洩が引き起こされる可能性があります。(CVE-2014-1508)

- PDF ファイルをレンダリングする際に、Cairo グラフィックスライブラリにメモリ破損の問題が存在し、これによって任意のコードの実行や DoS 攻撃(サービス拒否攻撃)が引き起こされる可能性があります。
 (CVE-2014-1509)

- SVG フィルターおよび feDisplacementMap 要素に問題が存在し、これによってタイミング攻撃を介して、情報漏洩が引き起こされる可能性があります。
 (CVE-2014-1505)

- JavaScript を実装した WebIDL が「window.open()」関数を呼び出す際に、悪意のある Web サイトが chrome 権限のあるページを読み込むことができる問題が存在し、任意のコードの実行が引き起こされる可能性があります。
 (CVE-2014-1510)

- 悪意のある Web サイトがポップアップブロッカーをバイパスできる問題が、存在します。(CVE-2014-1511)

- JavaScript エンジンの「TypeObjects」で、ガーベッジコレクション中に、use-after-free メモリ問題が存在し、これによって任意のコードの実行が引き起こされる可能性があります。
 (CVE-2014-1512)

- 「TypedArrayObject」で「ArrayBuffer」オブジェクトが適切に処理されないため、領域外書き込みエラーが存在し、これによって任意のコードが実行される可能性があります。
 (CVE-2014-1513)

- ある配列から別の配列に値をコピーする際に、領域外書き込みエラーが存在し、これによって任意のコードが実行される可能性があります。(CVE-2014-1514)

ソリューション

Firefox ESR 24.4 以降にアップグレードしてください。

参考資料

http://www.securityfocus.com/archive/1/531617/30/0/threaded

https://www.mozilla.org/en-US/security/advisories/mfsa2014-01/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-15/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-16/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-17/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-18/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-19/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-26/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-27/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-28/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-29/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-30/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-31/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-32/

プラグインの詳細

深刻度: High

ID: 73095

ファイル名: macosx_firefox_24_4_esr.nasl

バージョン: 1.18

タイプ: local

エージェント: macosx

公開日: 2014/3/19

更新日: 2018/7/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox_esr

必要な KB アイテム: MacOSX/Firefox/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/3/18

脆弱性公開日: 2014/3/18

エクスプロイト可能

Metasploit (Firefox WebIDL Privileged Javascript Injection)

参照情報

CVE: CVE-2014-1493, CVE-2014-1494, CVE-2014-1495, CVE-2014-1496, CVE-2014-1497, CVE-2014-1505, CVE-2014-1508, CVE-2014-1509, CVE-2014-1510, CVE-2014-1511, CVE-2014-1512, CVE-2014-1513, CVE-2014-1514

BID: 66203, 66206, 66207, 66209, 66240, 66412, 66416, 66418, 66419, 66423, 66425, 66426