Firefox < 36 Multiple Vulnerabilities

high Nessus プラグイン ID 81521

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Firefox のバージョンは、36.0より前です。したがって、次の脆弱性の影響を受けます。

- UI Tour ページがバックグラウンドタブで表示されている間に、ホワイトリストに記載された Mozilla ドメインが「UITour」API 呼び出しを実行できる問題が存在します。This allows an attacker, via a compromised Mozilla domain, to engage in spoofing and clickjacking in any foreground tab. (CVE-2015-0819)

- An issue exists related to sandbox libraries, including the Caja Compiler, which allows JavaScript objects to be marked as extensible even though the objects were initially marked as non-extensible. (CVE-2015-0820)

- マウスと特定のキーボードキーの組み合わせでページ上のハイパーリンクを開く際の問題が存在します。このため、コンテキスト制限を保存せずに Chrome 権限のある URL を開くことができます。さらに、この問題により、ローカル権限でローカルファイルおよび既知のロケーションからのリソースを開き、セキュリティ保護をバイパスできます。
(CVE-2015-0821)

- An information disclosure vulnerability exists related to the autocomplete feature that allows an attacker to read arbitrary files. (CVE-2015-0822)

- A use-after-free error exists with the OpenType Sanitiser (OTS) when expanding macros. (CVE-2015-0823)

- Cairo グラフィックライブラリの DrawTarget() 関数に問題が存在します。このため、攻撃者はセグメンテーション違反を引き起こし、サービス拒否を引き起こすことができます。
(CVE-2015-0824)

- A buffer underflow issue exists during audio playback of invalid MP3 audio files. (CVE-2015-0825)

- An out-of-bounds read issue exists while restyling and reflowing changes of web content with CSS, resulting in a denial of service condition or arbitrary code execution. (CVE-2015-0826)

- 無効な SVG グラフィックスファイルを処理する場合に、領域外の読み取りと書き込みの問題が存在します。これにより、攻撃者が、機密情報を漏洩する可能性があります。
(CVE-2015-0827)

- 「jemalloc」以外のメモリアロケーターライブラリを使用する場合のメモリ割り当てのエラーによる、ゼロレングスの XmlHttpRequest(XHR)オブジェクトを送信する場合の二重解放の問題が存在します。This allows an attacker to crash the application. (CVE-2015-0828)

- A buffer overflow issue exists in the 'libstagefright' library when processing invalid MP4 video files, resulting in a denial of service condition or arbitrary code execution. (CVE-2015-0829)

- An unspecified issue exists that allows an attacker, via specially crafted WebGL content, to cause a denial of service condition. (CVE-2015-0830)

- A use-after-free issue exists when running specific web content with 'IndexedDB' to create an index, resulting in a denial of service condition or arbitrary code execution. (CVE-2015-0831)

- 句点をホスト名に付加した場合の問題が存在します。このため、証明書ピニングが strict(厳格)モードに設定されている場合、 Public Key Pinning Extension for HTTP(HPKP)および HTTP Strict Transport Security(HSTS)のバイパスを引き起こす可能性があります。追加された句点付きのドメインに対するセキュリティ証明書を証明書を持っている場合、攻撃者がこの問題を悪用して、中間者攻撃を実行する可能性があります。
(CVE-2015-0832)

- 現在の作業ディレクトリまたは Windows の一時ディレクトリにある DLL ファイルがロードされる Mozilla アップデーターに問題が存在するため、任意のコードが実行される可能性があります。Note that hosts are only affected if the updater is not run by the Mozilla Maintenance Service. (CVE-2015-0833)

- TURN および STUN サーバーへの接続に対する TLS サポートがないことによる、情報漏洩の脆弱性が存在します。このため、平文接続を引き起こす可能性があります。
(CVE-2015-0834)

- Multiple unspecified memory safety issues exist within the browser engine. (CVE-2015-0835, CVE-2015-0836)

ソリューション

Firefox 36.0以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2015-11/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-12/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-13/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-14/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-15/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-16/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-17/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-18/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-19/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-20/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-21/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-22/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-23/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-24/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-25/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-26/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-27/

プラグインの詳細

深刻度: High

ID: 81521

ファイル名: mozilla_firefox_36_0.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/2/25

更新日: 2019/11/25

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-0836

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/2/24

脆弱性公開日: 2015/2/24

参照情報

CVE: CVE-2015-0819, CVE-2015-0820, CVE-2015-0821, CVE-2015-0822, CVE-2015-0823, CVE-2015-0824, CVE-2015-0825, CVE-2015-0826, CVE-2015-0827, CVE-2015-0828, CVE-2015-0829, CVE-2015-0830, CVE-2015-0831, CVE-2015-0832, CVE-2015-0833, CVE-2015-0834, CVE-2015-0835, CVE-2015-0836

BID: 72741, 72742, 72743, 72744, 72745, 72746, 72747, 72748, 72750, 72751, 72752, 72753, 72754, 72755, 72756, 72757, 72758, 72759