SeaMonkey < 2.26.1の複数の脆弱性
critical Nessus プラグイン ID 77283
Language:
概要
リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。説明
インストールされている SeaMonkey のバージョンは、2.26.1 より前です。したがって、次の脆弱性の影響を受けます:- ブラウザエンジンに、メモリ安全性バグが複数存在しています。これらのバグの複数には、メモリ破損の証拠があり、攻撃者が任意のコードを実行する可能性があります。(CVE-2014-1533、CVE-2014-1534)
- 複数の use-after-free および領域外読み取りの問題が存在します。これらの問題は悪用され、リモートコードの実行が行われる可能性があります。
(CVE-2014-1536, CVE-2014-1537, CVE-2014-1538)
- 形式が不適切な Web コンテンツとやり取りする際に、SMIL Animation Controller の use-after-free エラーが存在します。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2014-1541)
- use-after-free の欠陥が、イベントリスナマネージャーに存在し、Web コンテキストにより発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
(CVE-2014-1540)
- Web Audio の Speex リサンプルに欠陥が存在し、期待される境界を超えるオーディオコンテンツで作業するときにバッファオーバーフローが発生します。この欠陥により、悪用可能なクラッシュが引き起こされる可能性があります。
(CVE-2014-1542)
- 非接触軸でゲームパットデバイスを動作させた際、Gamepad API にバッファオーバーフローが存在します。この欠陥により、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2014-1543)
ソリューション
SeaMonkey 2.26.1以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2014-48/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-49/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-51/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-52/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-53/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-54/
プラグインの詳細
深刻度: Critical
ID: 77283
ファイル名: seamonkey_2_26_1.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/8/20
更新日: 2018/7/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:mozilla:seamonkey
必要な KB アイテム: SeaMonkey/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/6/10
脆弱性公開日: 2014/6/10
参照情報
CVE: CVE-2014-1533, CVE-2014-1534, CVE-2014-1536, CVE-2014-1537, CVE-2014-1538, CVE-2014-1540, CVE-2014-1541, CVE-2014-1542, CVE-2014-1543
BID: 67969, 67968, 67979, 67978, 67966, 67971, 67976, 67965, 67964