Firefox ESR 24.x < 24.7 の複数の脆弱性(Mac OS X)

critical Nessus プラグイン ID 76758
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。

説明

リモートホストにインストールされている Firefox ESR 24.x のバージョンは、24.7 よりも前です。したがって、次の脆弱性の影響を受けます:

- NSSCertificate 構造のペアが信頼できるドメインに追加されその中の 1 つが使用中に削除されると、 use-after-free エラーが発生し、アプリケーションがクラッシュすることがあります。このクラッシュは悪用される可能性があります。(CVE-2014-1544)

- ブラウザエンジン内に、メモリ安全性の欠陥が複数存在しています。これらの欠陥により、メモリ破損の脆弱性につながることがあり、攻撃者は任意のコードを実行できることがあります。(CVE-2014-1547、CVE-2014-1548)

- FireOnStateChange イベントをトリガーすると、アプリケーションがクラッシュする可能性があります。これにより use-after-free や悪用可能なクラッシュにつながることがあります。
(CVE-2014-1555)

- Cesium JavaScript ライブラリを使用して WebGL コンテンツを生成する際、アプリケーションがクラッシュすることがあります。このクラッシュは悪用される可能性があります。(CVE-2014-1556)

- 高質の画像をスケールする際の Skia ライブラリに欠陥が存在しています。画像データが処理中に破棄されると、ライブラリがクラッシュすることがあります。このクラッシュは悪用される可能性があります。(CVE-2014-1557)

ソリューション

Firefox ESR 24.7 以降にアップグレードしてください。

関連情報

https://www.mozilla.org/security/announce/2014/mfsa2014-56.html

https://www.mozilla.org/security/announce/2014/mfsa2014-61.html

https://www.mozilla.org/security/announce/2014/mfsa2014-62.html

https://www.mozilla.org/security/announce/2014/mfsa2014-63.html

https://www.mozilla.org/security/announce/2014/mfsa2014-64.html

プラグインの詳細

深刻度: Critical

ID: 76758

ファイル名: macosx_firefox_24_7_esr.nasl

バージョン: 1.7

タイプ: local

エージェント: macosx

公開日: 2014/7/24

更新日: 2019/11/26

依存関係: macosx_firefox_installed.nasl

リスク情報

CVSS スコアのソース: CVE-2014-1548

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox_esr

必要な KB アイテム: MacOSX/Firefox/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/7/22

脆弱性公開日: 2014/7/22

参照情報

CVE: CVE-2014-1544, CVE-2014-1547, CVE-2014-1548, CVE-2014-1555, CVE-2014-1556, CVE-2014-1557

BID: 68811, 68814, 68816, 68818, 68822, 68824