概要
リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。
説明
リモートの Windows ホストにインストールされている Firefox のバージョンは、38.0より前です。したがって、次の脆弱性の影響を受けます。
- A privilege escalation vulnerability exists in the Inter-process Communications (IPC) implementation due to a failure to validate the identity of a listener process. (CVE-2011-3079)
- An issue exists in the Mozilla updater in which DLL files in the current working directory or Windows temporary directories will be loaded, allowing the execution of arbitrary code. (CVE-2015-0833 / CVE-2015-2720)
- ブラウザのエンジン内に、複数のメモリ破損の問題が存在します。リモートの攻撃者がこれらを悪用して、メモリを破損させたり、任意のコードを実行する恐れがあります。
(CVE-2015-2708, CVE-2015-2709)
- 特定の CSS プロパティと紐づいた SVG グラフィックスをレンダリングする際、ユーザー指定入力の不適当な検証により、SVGTextFrame.cpp にバッファオーバーフローが存在します。A remote attacker can exploit this to cause a heap-based buffer overflow, resulting in the execution of arbitrary code. (CVE-2015-2710)
- リンクを開く際に(例えば、マウスでコンテキストメニューまたはミドルクリックを使用)、特定の状況でリファラーポリシーを実施しないことによるセキュリティバイパスの脆弱性が存在します。A remote attacker can exploit this to bypass intended policy settings. (CVE-2015-2711)
- 領域外の読み取りおよび書き込みの問題が、ヒープ長さの不適切な JavaScript 検証により CheckHeapLengthCondition() 関数に存在します。A remote attacker can exploit this, via a specially crafted web page, to disclose memory contents. (CVE-2015-2712)
- 縦書きテキストが有効な場合の不適当なテキストの処理により、use-after-free エラーが存在します。リモートの攻撃者がこれを悪用し、既に解放されたメモリを逆参照する恐れがあります。
(CVE-2015-2713)
- シャットダウンプロセス中に作成されるメディアデコーダースレッドに関連する競合状態により、nsThreadManager.cpp の RegisterCurrentThread() 関数に use-after-free エラーが存在します。リモートの攻撃者がこれを悪用し、既に解放されたメモリを逆参照する恐れがあります。
(CVE-2015-2715)
- 圧縮された XML コンテンツを処理する際のユーザー指定入力の不適当な検証により、xmlparse.c の XML_GetBuffer() 関数にバッファオーバーフローが存在します。An attacker can exploit this to cause a buffer overflow, resulting in the execution of arbitrary code. (CVE-2015-2716)
- チャンクの MP4 ビデオメタデータの不適当な処理により、MPEG4Extractor.cpp の parseChunk() 関数に整数オーバーフロー状態が存在します。A remote attacker can exploit this, via specially crafted media content, to cause a heap-based buffer overflow, resulting in the execution of arbitrary code. (CVE-2015-2717)
- メッセージトラフィックの不適当な処理により、WebChannel.jsm にセキュリティバイパス脆弱性が存在します。iframe で信頼できるページをホストする信頼できないページが信頼できるページへのWebchannel の応答を傍受する恐れがあります。
This allows a remote attacker, via a specially crafted web page, to bypass origin restrictions, resulting in the disclosure of sensitive information. (CVE-2015-2718)
- MPEG4 サンプルメタデータの処理中に、ユーザー指定入力の不適当な検証により、バンドルされた libstagefright コンポーネントに複数の整数オーバーフロー状態が存在します。A remote attacker can exploit this, via specially crafted media content, to execute arbitrary code. (CVE-2015-4496)
ソリューション
Firefox 38.0以降にアップグレードしてください。
プラグインの詳細
ファイル名: mozilla_firefox_38_0.nasl
エージェント: windows
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:mozilla:firefox
必要な KB アイテム: Mozilla/Firefox/Version
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2011-3079, CVE-2015-0833, CVE-2015-2708, CVE-2015-2709, CVE-2015-2710, CVE-2015-2711, CVE-2015-2712, CVE-2015-2713, CVE-2015-2715, CVE-2015-2716, CVE-2015-2717, CVE-2015-2718, CVE-2015-2720, CVE-2015-4496
BID: 53309, 72747, 74611, 74615, 76333