Firefox < 36.0 の複数の脆弱性(Mac OS X)
high Nessus プラグイン ID 81518
Language:
概要
リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。説明
リモート Mac OS X ホストにインストールされている Firefox のバージョンは、 36.0 より前のバージョンです。したがって、次の脆弱性の影響を受けます:- UI Tour ページがバックグラウンドタブで表示されている間に、ホワイトリストに記載された Mozilla ドメインが「UITour」API 呼び出しを実行できる問題が存在します。これにより、攻撃者は、不正にアクセスされた Mozilla ドメインを通じて、フォアグラウンドタブでなりすましおよびクリックジャッキングを実行できます。(CVE-2015-0819)
- Caja コンパイラを含むサンドボックスライブラリに関連する問題が存在します。このため、JavaScript オブジェクトは、当初は拡張不可としてマークされていても、拡張可能としてマークされることができます。(CVE-2015-0820)
- マウスと特定のキーボードキーの組み合わせでページ上のハイパーリンクを開く際の問題が存在します。このため、コンテキスト制限を保存せずに Chrome 権限のある URL を開くことができます。さらに、この問題により、ローカル権限でローカルファイルおよび既知のロケーションからのリソースを開き、セキュリティ保護をバイパスできます。
(CVE-2015-0821)
- オートコンプリート機能に関連する情報漏洩の脆弱性が存在するため、攻撃者が、任意のファイルを読み取る可能性があります。(CVE-2015-0822)
- マクロを拡大する際の OpenTypeSanitiser(OTS)に use-after-free エラーが存在します。(CVE-2015-0823)
- Cairo グラフィックライブラリの DrawTarget() 関数に問題が存在します。このため、攻撃者はセグメンテーション違反を引き起こし、サービス拒否を引き起こすことができます。
(CVE-2015-0824)
- 無効な MP3 オーディオファイルのオーディオ再生中に、バッファアンダーフローの問題が存在します。(CVE-2015-0825)
- CSS による Web コンテンツの変更のスタイル変更およびリフロー中に、境界外の読み取りの問題が存在します。このため、サービス拒否の状態または任意のコードの実行を引き起こす可能性があります。(CVE-2015-0826)
- 無効な SVG グラフィックスファイルを処理する場合に、領域外の読み取りと書き込みの問題が存在します。これにより、攻撃者が、機密情報を漏洩する可能性があります。
(CVE-2015-0827)
- 「jemalloc」以外のメモリアロケーターライブラリを使用する場合のメモリ割り当てのエラーによる、ゼロレングスの XmlHttpRequest(XHR)オブジェクトを送信する場合の二重解放の問題が存在します。これにより、攻撃者はアプリケーションをクラッシュさせることができます。(CVE-2015-0828)
- 無効な MP4 ビデオファイルを処理する場合、「libstagefright」ライブラリにバッファオーバーフローの問題が存在します。このため、サービス拒否の状態または任意のコード実行を引き起こす可能性があります。(CVE-2015-0829)
- 攻撃者が特別に細工された WebGL コンテンツを通じて、サービス拒否の状態を引き起こすことができる、特定されていない問題が存在します。(CVE-2015-0830)
- インデックスを作成するために「IndexedDB」のある特定の Web コンテンツを実行している場合に、 use-after-free の問題が存在するため、サービス拒否状態または任意のコードの実行が引き起こされます。(CVE-2015-0831)
- 句点をホスト名に付加した場合の問題が存在します。このため、証明書ピニングが strict(厳格)モードに設定されている場合、 Public Key Pinning Extension for HTTP(HPKP)および HTTP Strict Transport Security(HSTS)のバイパスを引き起こす可能性があります。追加された句点付きのドメインに対するセキュリティ証明書を証明書を持っている場合、攻撃者がこの問題を悪用して、中間者攻撃を実行する可能性があります。
(CVE-2015-0832)
- TURN および STUN サーバーへの接続に対する TLS サポートがないことによる、情報漏洩の脆弱性が存在します。このため、平文接続を引き起こす可能性があります。
(CVE-2015-0834)
- ブラウザのエンジン内に、多数の特定されていないメモリ安全性の問題が存在します。(CVE-2015-0835、 CVE-2015-0836)
ソリューション
Firefox 36.0 以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2015-11/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-18/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-19/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-20/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-22/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-23/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-26/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-27/
プラグインの詳細
深刻度: High
ID: 81518
ファイル名: macosx_firefox_36.nasl
バージョン: 1.10
タイプ: local
エージェント: macosx
公開日: 2015/2/25
更新日: 2019/11/25
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2015-0836
脆弱性情報
CPE: cpe:/a:mozilla:firefox
必要な KB アイテム: MacOSX/Firefox/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/2/24
脆弱性公開日: 2015/2/24
参照情報
CVE: CVE-2015-0819, CVE-2015-0820, CVE-2015-0821, CVE-2015-0822, CVE-2015-0823, CVE-2015-0824, CVE-2015-0825, CVE-2015-0826, CVE-2015-0827, CVE-2015-0828, CVE-2015-0829, CVE-2015-0830, CVE-2015-0831, CVE-2015-0832, CVE-2015-0834, CVE-2015-0835, CVE-2015-0836
BID: 72741, 72742, 72743, 72744, 72745, 72746, 72748, 72750, 72751, 72752, 72753, 72754, 72755, 72756, 72757, 72758, 72759