Ubuntu 12.04 LTS / 12.10 LTS / 13.10 / 14.04:Firefox の脆弱性(USN-2185-1)

critical Nessus プラグイン ID 73786

言語:

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Bobby Holley 氏、Carsten Book 氏、Christoph Diehl 氏、Gary Kwong 氏、Jan de Mooij 氏、Jesse Ruderman 氏、Nathan Froyd 氏、John Schoenick 氏、Karl Tomlinson 氏、Vladimir Vukicevic 氏、Christian Holler 氏が Firefox に複数のメモリ安全性の問題があることを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者は、これらを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こす可能性や、 Firefox を呼び出すユーザーの権限で、任意のコードを実行する可能性があります。(CVE-2014-1518、CVE-2014-1519)

Web Audio で領域外の読み取りが発見されました。攻撃者はこれを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2014-1522)

Abhishek Arya 氏は、JPG 画像をデコードする際の領域外読み取りを発見しました。攻撃者がこれを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こす可能性があります。(CVE-2014-1523)

Abhishek Arya 氏は、スクリプトによって XBL 以外のオブジェクトが XBL オブジェクトとして使用される際に、発生するバッファオーバーフローを発見しました。攻撃者は、これを悪用して、Firefox を起動しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2014-1524)

Abhishek Arya 氏は、HTML 動画の処理中に Text Track Manager の use-after-free を発見しました。攻撃者が、これを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こしたり、 Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。
(CVE-2014-1525)

Jukka Jylänki 氏は、一部の状況でキャンバスでの作業中に Cairo で領域外の書き込みを発見しました。攻撃者が、これを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こしたり、 Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2014-1528)

Mariusz Mlynski は、通知権限があるサイトでは一部の状況下で、権限のあるコンテキスト内のスクリプトを実行できることを発見しました。攻撃者はこれを悪用して、Firefox を起動しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2014-1529)

ブラウザの履歴ナビゲーションを使用して、誤ったアドレスを表示するアドレスバーが含まれているサイトを、ロードするために使用できることが判明しました。攻撃者はこれを悪用して、クロスサイトスクリプティング攻撃またはフィッシング攻撃を仕掛ける可能性があります。(CVE-2014-1530)

一部の状況下で、画像サイズを変更する際に、use-after-free が発見されました。攻撃者が、これを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こしたり、 Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2014-1531)

Christian Heimes 氏は、NSS がワイルドカード証明書の IDNA ドメインプレフィックスを正しく処理していないことを発見しました。攻撃者はこれを悪用し、特別に細工された証明書を使用して中間者攻撃を実行する可能性があります。(CVE-2014-1492)

Tyson Smith 氏と Jesse Schwartzentruber 氏は、一部の状況で、ホストを解決する際に use-after-free を発見しました。攻撃者が、これを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こしたり、 Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2014-1532)

Boris Zbarsky 氏は、デバッガーがいくつかのオブジェクトについて XrayWrappers をバイパスしたことを発見しました。ユーザーがトリックにかけられ、デバッガを使用している際に特別に細工されたウェブサイトを開くと、攻撃者はこれを悪用して、Firefox を起動しているユーザーの権限で任意のコードコードを実行する可能性があります。(CVE-2014-1526)。

ソリューション

影響を受ける firefox パッケージを更新してください。

関連情報

https://usn.ubuntu.com/2185-1/

プラグインの詳細

深刻度: Critical

ID: 73786

ファイル名: ubuntu_USN-2185-1.nasl

バージョン: 1.19

タイプ: local

エージェント: unix

公開日: 2014/4/30

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10, cpe:/o:canonical:ubuntu_linux:13.10, cpe:/o:canonical:ubuntu_linux:14.04

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/4/29

脆弱性公開日: 2014/3/25

参照情報

CVE: CVE-2014-1492, CVE-2014-1518, CVE-2014-1519, CVE-2014-1522, CVE-2014-1523, CVE-2014-1524, CVE-2014-1525, CVE-2014-1526, CVE-2014-1528, CVE-2014-1529, CVE-2014-1530, CVE-2014-1531, CVE-2014-1532

BID: 66356, 67123, 67125, 67127, 67129, 67130, 67131, 67132, 67133, 67134, 67135, 67136, 67137

USN: 2185-1