SeaMonkey < 2.26.1の複数の脆弱性

critical Nessus プラグイン ID 77283

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

インストールされている SeaMonkey のバージョンは、2.26.1 より前です。したがって、次の脆弱性の影響を受けます:

- ブラウザエンジンに、メモリ安全性バグが複数存在しています。これらのバグの複数には、メモリ破損の証拠があり、攻撃者が任意のコードを実行する可能性があります。(CVE-2014-1533、CVE-2014-1534)

- 複数の use-after-free および領域外読み取りの問題が存在します。これらの問題は悪用され、リモートコードの実行が行われる可能性があります。
(CVE-2014-1536, CVE-2014-1537, CVE-2014-1538)

- 形式が不適切な Web コンテンツとやり取りする際に、SMIL Animation Controller の use-after-free エラーが存在します。これにより、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2014-1541)

- use-after-free の欠陥が、イベントリスナマネージャーに存在し、Web コンテキストにより発生する可能性があります。これにより、悪用可能なクラッシュが引き起こされる可能性があります。
(CVE-2014-1540)

- Web Audio の Speex リサンプルに欠陥が存在し、期待される境界を超えるオーディオコンテンツで作業するときにバッファオーバーフローが発生します。この欠陥により、悪用可能なクラッシュが引き起こされる可能性があります。
(CVE-2014-1542)

- 非接触軸でゲームパットデバイスを動作させた際、Gamepad API にバッファオーバーフローが存在します。この欠陥により、悪用可能なクラッシュが引き起こされる可能性があります。(CVE-2014-1543)

ソリューション

SeaMonkey 2.26.1以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2014-48/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-52/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-53/

https://www.mozilla.org/en-US/security/advisories/mfsa2014-54/

プラグインの詳細

深刻度: Critical

ID: 77283

ファイル名: seamonkey_2_26_1.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/8/20

更新日: 2018/7/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:mozilla:seamonkey

必要な KB アイテム: SeaMonkey/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/6/10

脆弱性公開日: 2014/6/10

参照情報

CVE: CVE-2014-1533, CVE-2014-1534, CVE-2014-1536, CVE-2014-1537, CVE-2014-1538, CVE-2014-1540, CVE-2014-1541, CVE-2014-1542, CVE-2014-1543

BID: 67969, 67968, 67979, 67978, 67966, 67971, 67976, 67965, 67964