検出

Firefox < 33.0複数の脆弱性

high Nessus プラグイン ID 78473

Language:

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

Windows のリモートホストにインストールされている Firefox のバージョンは、33.0 より前です。したがって、次の脆弱性の影響を受けます。

 - ブラウザエンジン内に複数のメモリセキュリティ欠陥が存在します。Exploiting these, an attacker can cause a denial of service or execute arbitrary code. (CVE-2014-1574, CVE-2014-1575)

 - CSS 解析時にキャピタリゼーションが変更されるバッファオーバーフローの脆弱性が存在します。
 (CVE-2014-1576)

 - An out-of-bounds read error exists in the Web Audio component when invalid values are used in custom waveforms that leads to a denial of service or information disclosure. (CVE-2014-1577)

 - An out-of-bounds write error exists when processing invalid tile sizes in 'WebM' format videos that result in arbitrary code execution. (CVE-2014-1578)

 - 「<canvas>」要素内の GIF レンダリング時に、メモリが適切に初期化されません。リモートの攻撃者がこれを悪用し、特別に細工された Web スクリプトも使用して、プロセスメモリから機密情報を取得する可能性があります。
 (CVE-2014-1580)

 - A use-after-free error exists in the 'DirectionalityUtils' component when text direction is used in the text layout that results in arbitrary code execution. (CVE-2014-1581)

 - 鍵ピニング(証明書を検証することによって中間者攻撃を防止する手段)に関連するセキュリティーバイパスの脆弱性が複数存在します。攻撃者が、 SPDY または HTTP/2 接続合体を使用して、ドメイン名を使用し、同一の IP アドレスに解決する Web サイトの鍵ピニングをバイパスする可能性があります。SSL 証明書の発行者を検証する問題により、鍵ピニング検証が実行されない問題が別途存在します。これらの問題により、中間者攻撃を招く可能性があります。鍵ピニングは、 Firefox 32 で導入されたことにご留意ください。
 (CVE-2014-1582, CVE-2014-1584)

 - 悪意のあるアプリが「AlarmAPI」を使用してクロスオリジン参照を読み取り、同一生成元ポリシーのバイパスを許容するエラーが存在します。
 (CVE-2014-1583)

 - セッションが「iframe」要素を実行すると、共有が停止され、Web サイトに戻っても、そのセッションがアクセス可能となる複数の問題が WebRTC に存在します。This could lead to video inadvertently being shared. (CVE-2014-1585, CVE-2014-1586)

ソリューション

Firefox 33.0以降にアップグレードしてください。

参考資料

https://www.mozilla.org/security/announce/2014/mfsa2014-74.html

https://www.mozilla.org/security/announce/2014/mfsa2014-75.html

https://www.mozilla.org/security/announce/2014/mfsa2014-76.html

https://www.mozilla.org/security/announce/2014/mfsa2014-77.html

https://www.mozilla.org/security/announce/2014/mfsa2014-78.html

https://www.mozilla.org/security/announce/2014/mfsa2014-79.html

https://www.mozilla.org/security/announce/2014/mfsa2014-80.html

https://www.mozilla.org/security/announce/2014/mfsa2014-81.html

https://www.mozilla.org/security/announce/2014/mfsa2014-82.html

プラグインの詳細

深刻度: High

ID: 78473

ファイル名: mozilla_firefox_33.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/10/15

更新日: 2019/11/25

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-1581

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/10/14

脆弱性公開日: 2014/10/14

参照情報

CVE: CVE-2014-1574, CVE-2014-1575, CVE-2014-1576, CVE-2014-1577, CVE-2014-1578, CVE-2014-1580, CVE-2014-1581, CVE-2014-1582, CVE-2014-1583, CVE-2014-1584, CVE-2014-1585, CVE-2014-1586

BID: 70424, 70425, 70426, 70427, 70428, 70430, 70431, 70432, 70434, 70436, 70439, 70440