Oracle Solaris サードパーティのパッチの更新:firefox(multiple_vulnerabilities_in_firefox_web1)

critical Nessus プラグイン ID 80607
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:

- 18.0.1025.142 より前の Google Chrome において、 OpenType Sanitizer での off-by-one エラーにより、リモートの攻撃者は、サービス拒否を引き起こすことができるか、細工した OpenType ファイルを通じて、特定されていないその他の影響を与える可能性があります。
(CVE-2011-3062)

- 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey において、ブラウザエンジンでの複数の特定されていない脆弱性により、リモートの攻撃者は、サービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こすことができるか、不明なベクトルを通じて、任意のコードを実行することがあります。
(CVE-2012-0467)

- 4.x から 11.0 までの Mozilla Firefox、5.0 から 11.0 までの Thunderbird、および 2.9 より前の SeaMonkey でのブラウザエンジンにより、リモートの攻撃者は、サービス拒否(アサーション失敗とメモリ破損)を引き起こすことができるか、jsval.h と js::array_shift 関数に関連するベクトルを通じて、任意のコードを実行できる場合があります。(CVE-2012-0468)

- 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey において、mozilla::dom::indexedDB::IDBKeyRange::cycleCollection::Trace 関数での use-after-free の脆弱性により、リモートの攻撃者は、細工された IndexedDB データに関連するベクトルを通じて、任意のコードを実行することができます。
(CVE-2012-0469)

- 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey において、nsSVGFEDiffuseLightingElement::LightPixel 関数でのヒープベースのバッファオーバーフローにより、リモートの攻撃者は、サービス拒否(無効な gfxImageSurface の解放操作)を引き起こすことができるか、「different number systems」を活用することで、任意のコードを実行できる場合があります。(CVE-2012-0470)

- 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey における、クロスサイトスクリプティング(XSS)の脆弱性により、リモートの攻撃者は、マルチバイト文字セットを通じて、任意の Web スクリプトや HTML を忍び込ませることができます。(CVE-2012-0471)

- 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey において、WebGLBuffer::FindMaxUshortElement 関数は、正しくないテンプレート引数で FindMaxElementInSubArray 関数を呼び出します。これにより、リモートの攻撃者は、細工した WebGL.drawElements の呼び出しを通じて、ビデオメモリから機密情報を入手することができます。(CVE-2012-0473)

- 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey において、docshell の実装でのクロスサイトスクリプティング(XSS)の脆弱性により、リモートの攻撃者は、別名「Universal XSS(UXSS)」である、短絡したページロードに関連するベクトルを通じて、任意の Web スクリプトや HTML を忍び込ませることができます。(CVE-2012-0474)

- 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey における、複数のクロスサイトスクリプティング(XSS)の脆弱性により、リモートの攻撃者は、(1) ISO-2022-KR または (2) ISO-2022-CN の文字セットを通じて、任意の Web スクリプトや HTML を忍び込ませることができます。(CVE-2012-0477)

- 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey において、WebGL サブシステムでの texImage2D の実装は、JSVAL_TO_OBJECT キャストを適切に制限しません。これにより、リモートの攻撃者が、細工した Web ページを通じて、任意のコードを実行できる場合があります。(CVE-2012-0478)

- 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey により、リモートの攻撃者が、(1) RSS または (2) Atom XML の無効なコンテンツに対する https の URL を通じて、アドレスバーを偽装することができます。
(CVE-2012-0479)

ソリューション

Solaris 11/11 SRU 9.5 にアップグレードしてください。

関連情報

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?1876e5a2

プラグインの詳細

深刻度: Critical

ID: 80607

ファイル名: solaris11_firefox_20120918.nasl

バージョン: 1.6

タイプ: local

公開日: 2015/1/19

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 8.8

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.0, p-cpe:/a:oracle:solaris:firefox

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/9/18

参照情報

CVE: CVE-2011-3062, CVE-2012-0467, CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471, CVE-2012-0473, CVE-2012-0474, CVE-2012-0477, CVE-2012-0478, CVE-2012-0479