31.1 より前の Firefox ESR 31.x の複数の脆弱性

critical Nessus プラグイン ID 77499
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Windows ホストに含まれる Web ブラウザは複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Firefox ESR 31.x のバージョンは、31.1 よりも前です。したがって、次の脆弱性の影響を受けます:

- ブラウザエンジン内に複数のメモリセキュリティ欠陥が存在します。攻撃者は、これを悪用して、サービス拒否を引き起こすことや、任意のコードを実行することがあります。(CVE-2014-1553、CVE-2014-1562)

- アニメーション SVG コンテンツを処理する際のサイクルコレクションが不適切であるため、use-after-free 脆弱性が存在します。
リモートの攻撃者がこれを悪用して、サービス拒否を引き起こすことや、任意のコードを実行することがあります。(CVE-2014-1563)

- GIF レンダリング時に、メモリが適切に初期化されません。
リモートの攻撃者がこれを悪用し、特別に細工された Web スクリプトも使用して、プロセスメモリから機密情報を取得する可能性があります。(CVE-2014-1564)

- Web Audio API に、オーディオタイムラインが適切に作成された欠陥が含まれています。リモートの攻撃者が特別に細工された API 呼び出しを使用してこれを悪用し、プロセスメモリから機密情報を取得することや、サービス拒否を引き起こすことがあります。(CVE-2014-1565)

- 方向設定でのテキストレイアウトの不適切な処理により、use-after-free 脆弱性が存在します。
リモートの攻撃者がこれを悪用し、任意のコードを実行する恐れがあります。(CVE-2014-1567)

ソリューション

Firefox ESR 31.1 以降にアップグレードしてください。

関連情報

http://www.securityfocus.com/archive/1/533357/30/0/threaded

https://www.mozilla.org/security/announce/2014/mfsa2014-67.html

https://www.mozilla.org/security/announce/2014/mfsa2014-68.html

https://www.mozilla.org/security/announce/2014/mfsa2014-69.html

https://www.mozilla.org/security/announce/2014/mfsa2014-70.html

https://www.mozilla.org/security/announce/2014/mfsa2014-72.html

プラグインの詳細

深刻度: Critical

ID: 77499

ファイル名: mozilla_firefox_31_1_esr.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/9/3

更新日: 2019/11/25

依存関係: mozilla_org_installed.nasl

リスク情報

CVSS スコアのソース: CVE-2014-1563

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox_esr

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/9/2

脆弱性公開日: 2014/9/2

参照情報

CVE: CVE-2014-1553, CVE-2014-1562, CVE-2014-1563, CVE-2014-1564, CVE-2014-1565, CVE-2014-1567

BID: 69519, 69520, 69521, 69523, 69524, 69525