Oracle Solaris サードパーティのパッチの更新:firefox(multiple_vulnerabilities_in_firefox_web1)
critical Nessus プラグイン ID 80607
Language:
概要
リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。説明
リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:- 18.0.1025.142 より前の Google Chrome において、 OpenType Sanitizer での off-by-one エラーにより、リモートの攻撃者は、サービス拒否を引き起こすことができるか、細工した OpenType ファイルを通じて、特定されていないその他の影響を与える可能性があります。
(CVE-2011-3062)
- 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey において、ブラウザエンジンでの複数の特定されていない脆弱性により、リモートの攻撃者は、サービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こすことができるか、不明なベクトルを通じて、任意のコードを実行することがあります。
(CVE-2012-0467)
- 4.x から 11.0 までの Mozilla Firefox、5.0 から 11.0 までの Thunderbird、および 2.9 より前の SeaMonkey でのブラウザエンジンにより、リモートの攻撃者は、サービス拒否(アサーション失敗とメモリ破損)を引き起こすことができるか、jsval.h と js::array_shift 関数に関連するベクトルを通じて、任意のコードを実行できる場合があります。(CVE-2012-0468)
- 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey において、mozilla::dom::indexedDB::IDBKeyRange::cycleCollection::Trace 関数での use-after-free の脆弱性により、リモートの攻撃者は、細工された IndexedDB データに関連するベクトルを通じて、任意のコードを実行することができます。
(CVE-2012-0469)
- 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey において、nsSVGFEDiffuseLightingElement::LightPixel 関数でのヒープベースのバッファオーバーフローにより、リモートの攻撃者は、サービス拒否(無効な gfxImageSurface の解放操作)を引き起こすことができるか、「different number systems」を活用することで、任意のコードを実行できる場合があります。(CVE-2012-0470)
- 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey における、クロスサイトスクリプティング(XSS)の脆弱性により、リモートの攻撃者は、マルチバイト文字セットを通じて、任意の Web スクリプトや HTML を忍び込ませることができます。(CVE-2012-0471)
- 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey において、WebGLBuffer::FindMaxUshortElement 関数は、正しくないテンプレート引数で FindMaxElementInSubArray 関数を呼び出します。これにより、リモートの攻撃者は、細工した WebGL.drawElements の呼び出しを通じて、ビデオメモリから機密情報を入手することができます。(CVE-2012-0473)
- 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey において、docshell の実装でのクロスサイトスクリプティング(XSS)の脆弱性により、リモートの攻撃者は、別名「Universal XSS(UXSS)」である、短絡したページロードに関連するベクトルを通じて、任意の Web スクリプトや HTML を忍び込ませることができます。(CVE-2012-0474)
- 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey における、複数のクロスサイトスクリプティング(XSS)の脆弱性により、リモートの攻撃者は、(1) ISO-2022-KR または (2) ISO-2022-CN の文字セットを通じて、任意の Web スクリプトや HTML を忍び込ませることができます。(CVE-2012-0477)
- 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey において、WebGL サブシステムでの texImage2D の実装は、JSVAL_TO_OBJECT キャストを適切に制限しません。これにより、リモートの攻撃者が、細工した Web ページを通じて、任意のコードを実行できる場合があります。(CVE-2012-0478)
- 4.x から 11.0 までの Mozilla Firefox、10.0.4 より前の Firefox ESR 10.x、5.0 から 11.0 までの Thunderbird、10.0.4 より前の Thunderbird ESR 10.x、および 2.9 より前の SeaMonkey により、リモートの攻撃者が、(1) RSS または (2) Atom XML の無効なコンテンツに対する https の URL を通じて、アドレスバーを偽装することができます。
(CVE-2012-0479)
ソリューション
Solaris 11/11 SRU 9.5 にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 80607
ファイル名: solaris11_firefox_20120918.nasl
バージョン: 1.6
タイプ: local
公開日: 2015/1/19
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.8
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:oracle:solaris:11.0, p-cpe:/a:oracle:solaris:firefox
必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/9/18
参照情報
CVE: CVE-2011-3062, CVE-2012-0467, CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471, CVE-2012-0473, CVE-2012-0474, CVE-2012-0477, CVE-2012-0478, CVE-2012-0479