Firefox < 31.0複数の脆弱性

critical Nessus プラグイン ID 76763

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Firefox のバージョンは、 31.0 より前です。したがって、次の脆弱性の影響を受けます。

- NSSCertificate 構造のペアが信頼できるドメインに追加されその中の 1 つが使用中に削除されると、 use-after-free エラーが発生し、アプリケーションがクラッシュすることがあります。This crash is potentially exploitable. (CVE-2014-1544)

- ブラウザエンジン内に、メモリ安全性の欠陥が複数存在しています。These hazards may lead to memory corruption vulnerabilities, which may allow attackers to execute arbitrary code. (CVE-2014-1547, CVE-2014-1548)

- バッファに対するメモリ割り当てによるエラーにより、プレイバック中の Web オーディオバッファとの対話の際に、バッファオーバーフローが存在しています。This may lead to a potentially exploitable crash. (CVE-2014-1549)

- コントロールメッセージが処理される方法により、Web オーディオに use-after-free が存在しています。This may lead to a potentially exploitable crash. (CVE-2014-1550)

- DirectWrite フォント処理において、use-after-free の問題が発生する可能性があります。This may allow an attacker to potentially execute arbitrary code within the context of the user running the application. (CVE-2014-1551)

- IFRAME サンドボックス同一生成元アクセスポリシーによる問題が存在しています。これにより、サンドボックスコンテンツが認証なしで、同一成元から他のコンテンツにアクセスできるようになります。
これにより、同一生成元バイパスの脆弱性が引き起こされる可能性があります。
(CVE-2014-1552)

- FireOnStateChange イベントをトリガーすると、アプリケーションがクラッシュする可能性があります。これにより use-after-free や悪用可能なクラッシュにつながることがあります。
(CVE-2014-1555)

- Cesium JavaScript ライブラリを使用して WebGL コンテンツを生成する際、アプリケーションがクラッシュすることがあります。This crash is potentially exploitable. (CVE-2014-1556)

- 高質の画像をスケールする際の Skia ライブラリに欠陥が存在しています。画像データが処理中に破棄されると、ライブラリがクラッシュすることがあります。This crash is potentially exploitable. (CVE-2014-1557)

- さまざまな証明書において無効な文字を使用することによる問題が複数存在しています。These invalid characters may cause certificates to be parsed incorrectly which may lead to the inability to use valid SSL certificates. (CVE-2014-1558, CVE-2014-1559, CVE-2014-1560)

- Web コンテンツにおいて、ドラッグアンドドロップイベントを偽装することが可能になることがあります。This may allow limited ability to interact with the UI. (CVE-2014-1561)

ソリューション

Firefox 31.0以降にアップグレードしてください。

参考資料

https://www.mozilla.org/security/announce/2014/mfsa2014-56.html

https://www.mozilla.org/security/announce/2014/mfsa2014-57.html

https://www.mozilla.org/security/announce/2014/mfsa2014-58.html

https://www.mozilla.org/security/announce/2014/mfsa2014-59.html

https://www.mozilla.org/security/announce/2014/mfsa2014-60.html

https://www.mozilla.org/security/announce/2014/mfsa2014-61.html

https://www.mozilla.org/security/announce/2014/mfsa2014-62.html

https://www.mozilla.org/security/announce/2014/mfsa2014-63.html

https://www.mozilla.org/security/announce/2014/mfsa2014-64.html

https://www.mozilla.org/security/announce/2014/mfsa2014-65.html

https://www.mozilla.org/security/announce/2014/mfsa2014-66.html

プラグインの詳細

深刻度: Critical

ID: 76763

ファイル名: mozilla_firefox_31.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/7/24

更新日: 2019/11/26

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2014-1551

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/7/22

脆弱性公開日: 2014/7/22

参照情報

CVE: CVE-2014-1544, CVE-2014-1547, CVE-2014-1548, CVE-2014-1549, CVE-2014-1550, CVE-2014-1551, CVE-2014-1552, CVE-2014-1555, CVE-2014-1557, CVE-2014-1558, CVE-2014-1559, CVE-2014-1560, CVE-2014-1561

BID: 68810, 68811, 68812, 68813, 68814, 68815, 68816, 68817, 68818, 68820, 68821, 68824, 68826