Firefox < 38.0 複数の脆弱性

critical Nessus プラグイン ID 83439
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Windows ホストに含まれる Web ブラウザは複数の脆弱性の影響を受けます。

説明

リモート Windows ホストにインストールされている Firefox は、 38.0 より前のバージョンです。したがって、次の脆弱性の影響を受けます:

- リスナープロセス識別の検証の障害により、内部プロセス通知(IPC)実装に権限昇格脆弱性が存在します。(CVE-2011-3079)

- 現在の作業ディレクトリまたは Windows の一時ディレクトリにある DLL ファイルがロードされる Mozilla アップデーターに問題が存在するため、任意のコードが実行される可能性があります。(CVE-2015-0833/ CVE-2015-2720)

- ブラウザのエンジン内に、複数のメモリ破損の問題が存在します。リモートの攻撃者がこれらを悪用して、メモリを破損させたり、任意のコードを実行する恐れがあります。
(CVE-2015-2708、 CVE-2015-2709)

- 特定の CSS プロパティと紐づいた SVG グラフィックスをレンダリングする際、ユーザー指定入力の不適当な検証により、SVGTextFrame.cpp にバッファオーバーフローが存在します。リモートの攻撃者がこれを悪用し、任意のコードの実行につながるヒープベースのバッファオーバーフローを引き起こす恐れがあります。(CVE-2015-2710)
- リンクを開く際に(例えば、マウスでコンテキストメニューまたはミドルクリックを使用するなど)、特定の状況でリファラーポリシーを実施しないことによるセキュリティバイパスの脆弱性が存在します。リモートの攻撃者がこれを悪用して、意図されているポリシー設定をバイパスする恐れがあります。(CVE-2015-2711)
- 領域外の読み取りおよび書き込みの問題が、ヒープ長さの不適切な JavaScript 検証により CheckHeapLengthCondition() 関数に存在します。リモートの攻撃者が特別に細工された Web ページを介してこれを悪用し、メモリコンテンツを漏洩させる恐れがあります。(CVE-2015-2712)

- 縦書きテキストが有効な場合の不適当なテキストの処理により、use-after-free エラーが存在します。リモートの攻撃者がこれを悪用し、既に解放されたメモリを逆参照する恐れがあります。
(CVE-2015-2713)

- シャットダウンプロセス中に作成されるメディアデコーダースレッドに関連する競合状態により、nsThreadManager.cpp の RegisterCurrentThread() 関数に use-after-free エラーが存在します。リモートの攻撃者がこれを悪用し、既に解放されたメモリを逆参照する恐れがあります。
(CVE-2015-2715)

- 圧縮された XML コンテンツを処理する際のユーザー指定入力の不適当な検証により、xmlparse.c の XML_GetBuffer() 関数にバッファオーバーフローが存在します。攻撃者はこれを悪用し、任意のコードの実行につながるバッファオーバーフローを引き起こす恐れがあります。(CVE-2015-2716)

- チャンクの MP4 ビデオメタデータの不適当な処理により、MPEG4Extractor.cpp の parseChunk() 関数に整数オーバーフロー状態が存在します。リモートの攻撃者が特別に細工されたメディアコンテンツを介してこれを悪用し任意のコードの実行につながるヒープベースのバッファオーバーフローを引き起こす恐れがあります。(CVE-2015-2717)

- メッセージトラフィックの不適当な処理により、WebChannel.jsm にセキュリティバイパス脆弱性が存在します。iframe で信頼できるページをホストする信頼できないページが信頼できるページへのWebchannel の応答を傍受する恐れがあります。
これにより、リモートの攻撃者が特別に細工された Web ページを介して起点制限をバイパスし、機密情報の漏洩につながる恐れがあります。(CVE-2015-2718)

- MPEG4 サンプルメタデータの処理中に、ユーザー指定入力の不適当な検証により、バンドルされた libstagefright コンポーネントに複数の整数オーバーフロー状態が存在します。リモートの攻撃者が、特別に細工されたメディアコンテンツを介してこれらの欠陥を悪用し、任意のコードを実行する恐れがあります。(CVE-2015-4496)

ソリューション

Firefox 38.0 以降にアップグレードしてください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2015-46/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-48/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-53/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-54/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-55/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-93/

プラグインの詳細

深刻度: Critical

ID: 83439

ファイル名: mozilla_firefox_38_0.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/5/13

更新日: 2019/11/22

依存関係: mozilla_org_installed.nasl

リスク情報

CVSS スコアのソース: CVE-2011-3079

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/5/12

脆弱性公開日: 2012/4/30

参照情報

CVE: CVE-2011-3079, CVE-2015-0833, CVE-2015-2708, CVE-2015-2709, CVE-2015-2710, CVE-2015-2711, CVE-2015-2712, CVE-2015-2713, CVE-2015-2715, CVE-2015-2716, CVE-2015-2717, CVE-2015-2718, CVE-2015-2720, CVE-2015-4496

BID: 53309, 72747, 74611, 74615, 76333