Oracle Solaris サードパーティのパッチの更新:firefox(multiple_vulnerabilities_in_firefox)

critical Nessus プラグイン ID 80609

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:

- Mozilla Firefox 4.x ~ 13.0、Thunderbird 5.0 ~ 13.0、および 2.11 より前の SeaMonkey での QCMS 実装の qcms_transform_data_rgb_out_lut_sse2 関数により、リモートの攻撃者が、領域外読み取りオペレーションを発生させるように細工されたカラープロファイルを通じて、プロセスメモリから機密情報を取得する可能性があります。
(CVE-2012-1960)

- 15.0 より前の Mozilla Firefox、 10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、 10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、ブラウザエンジンの複数の特定されていない脆弱性により、リモートの攻撃者が、サービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こしたり、不明なベクトルで任意のコードを実行したりする可能性があります。(CVE-2012-1970)

- 15.0 より前の Mozilla Firefox、15.0 より前の Thunderbird、および 2.12 より前の SeaMonkey において、ブラウザエンジンでの複数の特定されていない脆弱性により、リモートの攻撃者は、サービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こすことができるか、特定の MethodJIT 実行の後のガベージコレクションに関連するベクトル、および不明な他のベクトルを通じて、任意のコードを実行できる可能性があります。(CVE-2012-1971)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、nsHTMLEditor::CollapseAdjacentTextNodes 関数の use-after-free の脆弱性により、リモートの攻撃者が、任意のコードを実行したり、特定されていないベクトルでサービス拒否(ヒープメモリ破損)を引き起こしたりすることが可能です。(CVE-2012-1972)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、 15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、 nsObjectLoadingContent::LoadObject 関数の use-after-free の脆弱性により、リモートの攻撃者が、任意のコードを実行したり、特定されていないベクトルでサービス拒否(ヒープメモリ破損)を引き起こしたりする可能性があります。(CVE-2012-1973)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、gfxTextRun::CanBreakLineBefore 関数の use-after-free の脆弱性により、リモートの攻撃者が、任意のコードを実行したり、特定されていないベクトルでサービス拒否(ヒープメモリ破損)を引き起こしたりすることが可能です。(CVE-2012-1974)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、PresShell::CompleteMove 関数の use-after-free の脆弱性により、リモートの攻撃者が、任意のコードを実行したり、特定されていないベクトルでサービス拒否(ヒープメモリ破損)を引き起こしたりすることが可能です。(CVE-2012-1975)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、nsHTMLSelectElement::SubmitNamesValues 関数の use-after-free の脆弱性により、リモートの攻撃者が、任意のコードを実行したり、特定されていないベクトルでサービス拒否(ヒープメモリ破損)を引き起こしたりすることが可能です。(CVE-2012-1976)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、MediaStreamGraphThreadRunnable::Run 関数の use-after-free の脆弱性により、リモートの攻撃者が、任意のコードを実行したり、特定されていないベクトルでサービス拒否(ヒープメモリ破損)を引き起こしたりすることが可能です。(CVE-2012-3956)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、nsBlockFrame::MarkLineDirty 関数のヒープベースのバッファオーバーフローにより、リモートの攻撃者が、特定されていないベクトルで任意のコードを実行することが可能です。(CVE-2012-3957)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、nsHTMLEditRules::DeleteNonTableElements 関数の use-after-free の脆弱性により、リモートの攻撃者が、任意のコードを実行したり、特定されていないベクトルでサービス拒否(ヒープメモリ破損)を引き起こしたりすることが可能です。(CVE-2012-3958)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、nsRangeUpdater::SelAdjDeleteNode 関数の use-after-free の脆弱性により、リモートの攻撃者が、任意のコードを実行したり、特定されていないベクトルでサービス拒否(ヒープメモリ破損)を引き起こしたりすることが可能です。(CVE-2012-3959)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、mozSpellChecker::SetCurrentDictionary 関数の use-after-free の脆弱性により、リモートの攻撃者が、任意のコードを実行したり、特定されていないベクトルでサービス拒否(ヒープメモリ破損)を引き起こしたりすることが可能です。(CVE-2012-3960)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、RangeData 実装の use-after-free の脆弱性により、リモートの攻撃者が、任意のコードを実行したり、特定されていないベクトルでサービス拒否(ヒープメモリ破損)を引き起こしたりすることが可能です。(CVE-2012-3961)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey は、実行したテキストの文字を適切に反復しません。これにより、リモートの攻撃者が、細工されたドキュメントを通じて、任意のコードを実行することが可能です。(CVE-2012-3962)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、js::gc::MapAllocToTraceKind 関数の use-after-free の脆弱性により、リモートの攻撃者が、特定されていないベクトルで任意のコードを実行することが可能です。(CVE-2012-3963)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、gfxTextRun::GetUserData 関数の use-after-free の脆弱性により、リモートの攻撃者が、任意のコードを実行したり、特定されていないベクトルでサービス拒否(ヒープメモリ破損)を引き起こしたりすることが可能です。(CVE-2012-3964)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、 15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey により、リモートの攻撃者が、任意のコードを実行したり、 ICO ファイル内の BMP 画像で高さをマイナスの値にすることでサービス拒否(メモリ破損)を引き起こしたりする可能性があります。これは、(1)nsICODecoder コンポーネントによる透過性ビットマスクの不適切な処理、および(2)nsBMPDecoder コンポーネントによるアルファチャネルの不適切な処理に関連しています。
(CVE-2012-3966)

- Linux の 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey の WebGL 実装は、大量のサンプラーユニフォームが使用されたとき、Mesa ドライバーと適切にやり取りしません。これにより、リモートの攻撃者が、任意のコードを実行したり、細工された Web サイトを通じて、サービス拒否(スタックメモリ破損)を引き起こすことが可能です。(CVE-2012-3967)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、WebGL 実装の use-after-free の脆弱性により、リモートの攻撃者が、そのアクセサーによるフラグメントシェーダーの削除に関連するベクトルで任意のコードを実行することが可能です。
(CVE-2012-3968)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、nsSVGFEMorphologyElement::Filter 関数の整数オーバーフローにより、リモートの攻撃者が、正しくない合計計算を発生させるように細工された SVG フィルターで任意のコードを実行することが可能です。これは、ヒープベースのバッファオーバーフローにつながります。(CVE-2012-3969)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、nsTArray_base::Length 関数の use-after-free の脆弱性により、リモートの攻撃者が、任意のコードを実行したり、ある SVG ドキュメントから他の SVG ドキュメントへの requiredFeatures 属性の移動を伴うベクトルでサービス拒否(ヒープメモリ破損)を引き起こしたりすることが可能です。(CVE-2012-3970)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、XSLT 実装の format-number 関数により、リモートの攻撃者が、ヒープベースのバッファオーバーリードを発生させる詳細不明のベクトルを通じて、機密情報を取得することが可能です。(CVE-2012-3972)

- Windows の 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、および 10.0.7 より前の Thunderbird ESR 10.x のインストーラーの信頼できない検索パスの脆弱性により、ローカルユーザーが、ルートディレクトリのトロイの木馬の実行可能ファイルを通じて、権限を取得することが可能です。(CVE-2012-3974)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、および 2.12 より前の SeaMonkey は、異なる https サイト間のナビゲーション中に onLocationChange イベントを適切に処理しません。これにより、リモートの攻撃者が、細工された Web ページを通じて、アドレスバーの X.509 証明書を偽装することが可能です。(CVE-2012-3976)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey の nsLocation::CheckURL 関数は、ロケーションオブジェクトのセキュリティモデルに適切に従いません。これにより、リモートの攻撃者が、chrome コードを伴うベクトルを通じて、意図されたコンテンツロード制限をバイパスしたり、詳細不明の他の影響を及ぼす可能性があります。(CVE-2012-3978)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、および 10.0.7 より前の Thunderbird ESR 10.x の Web コンソールでは、ユーザーが支援するリモートの攻撃者が、任意の JavaScript コードを注入し、eval オペレーションを発生させるように細工された Web サイトを通じて、chrome 権限でこのコードを実行することが可能です。
(CVE-2012-3980)

ソリューション

Solaris 11.1.2.5 にアップグレードしてください。

参考資料

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?0b64121e

プラグインの詳細

深刻度: Critical

ID: 80609

ファイル名: solaris11_firefox_20130129.nasl

バージョン: 1.4

タイプ: local

公開日: 2015/1/19

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:firefox

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

パッチ公開日: 2013/1/29

参照情報

CVE: CVE-2012-1960, CVE-2012-1970, CVE-2012-1971, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3966, CVE-2012-3967, CVE-2012-3968, CVE-2012-3969, CVE-2012-3970, CVE-2012-3972, CVE-2012-3974, CVE-2012-3976, CVE-2012-3978, CVE-2012-3980