Ubuntu 12.04 LTS/14.04/15.04:ubufox の更新(USN-2702-2)

critical Nessus プラグイン ID 85345
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

USN-2702-1 は、Firefox の脆弱性を修正しました。この更新は、Ubufox に対応する更新を提供します。

Gary Kwong、Christian Holler、Byron Campen、Tyson Smith、Bobby Holley、 Chris Coulson、Eric Rahm が、 Firefox での複数のメモリ安全性の問題を見つけました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者は、これらを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こす可能性や、 Firefox を呼び出すユーザーの権限で、任意のコードを実行する可能性があります。(CVE-2015-4473、 CVE-2015-4474)

Aki Helin 氏は、無効な形式の MP3 コンテンツを再生する際に、ある状況において、領域外の読み取りがあることを発見しました。ユーザーが騙されて特別に細工された Web サイトを開くと、攻撃者がこれを悪用して、機密情報を取得し、アプリケーションのクラッシュによってサービス拒否を引き起こしたり、 Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-4475)

MediaStream の再生中に、ある状況において、use-after-free が発見されました。ユーザーが騙されて特別に細工された Web サイトを開くと、攻撃者がこれを悪用して、アプリケーションのクラッシュによってサービス拒否を引き起こしたり、 Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-4477)

André Bargull 氏が、JSON の解析時に、JavaScript オブジェクトの設定不能なプロパティが再定義されることを発見しました。
ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、同一生成元の制限をバイパスする可能性があります。(CVE-2015-4478)

libstagefright に複数の整数オーバーフローが発見されました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者は、これらを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こす可能性や、 Firefox を呼び出すユーザーの権限で、任意のコードを実行する可能性があります。(CVE-2015-4479、 CVE-2015-4480、CVE-2015-4493)

Jukka Jylänki 氏は、ある状況において、JavaScript が Atomics または SharedArrayBuffers へのアクセスを適切にゲートしないために発生するクラッシュがあることを発見しました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これを利用して、サービス拒否を引き起こす可能性があります。(CVE-2015-4484)

Abhishek Arya 氏は、ある状況において、形式が間違っている WebM コンテンツをデコードする際の 2 件のバッファオーバーフローを libvpx で見つけました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者は、これらを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こす可能性や、 Firefox を呼び出すユーザーの権限で、任意のコードを実行する可能性があります。(CVE-2015-4485、 CVE-2015-4486)

Ronald Crane 氏は、3 つのセキュリティ問題を報告しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれらを悪用し、他のセキュリティの脆弱性と組み合わせ、 アプリケーションをクラッシュさせてサービス拒否を引き起こしたり、 Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。
(CVE-2015-4487、 CVE-2015-4488、CVE-2015-4489)

Christoph Kerschbaumer 氏は、ある状況において、より自由に使用できるようになる可能性のある、Mozilla の Content Security Policy(CSP)の実装に関する問題を発見しました。攻撃者がこれを悪用してクロスサイトスクリプティング(XSS)攻撃を実行する可能性があります。(CVE-2015-4490)

Gustavo Grieco 氏は、gdk-pixbuf にヒープオーバーフローを発見しました。ユーザーが騙されて特別に細工された Web サイトを開くと、攻撃者がこれを悪用して、アプリケーションのクラッシュによってサービス拒否を引き起こしたり、 Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-4491)

Looben Yang 氏は、ある状況において、共有ワーカーによって XMLHttpRequest を使用する際の use-after-free を発見しました。ユーザーが騙されて特別に細工された Web サイトを開くと、攻撃者がこれを悪用して、アプリケーションのクラッシュによってサービス拒否を引き起こしたり、 Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-4492)。

ソリューション

影響を受ける xul-ext-ubufox パッケージを更新してください。

関連情報

https://usn.ubuntu.com/2702-2/

プラグインの詳細

深刻度: Critical

ID: 85345

ファイル名: ubuntu_USN-2702-2.nasl

バージョン: 2.14

タイプ: local

エージェント: unix

公開日: 2015/8/12

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:xul-ext-ubufox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:15.04

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/8/11

脆弱性公開日: 2015/8/15

参照情報

CVE: CVE-2015-4473, CVE-2015-4474, CVE-2015-4475, CVE-2015-4477, CVE-2015-4478, CVE-2015-4479, CVE-2015-4480, CVE-2015-4484, CVE-2015-4485, CVE-2015-4486, CVE-2015-4487, CVE-2015-4488, CVE-2015-4489, CVE-2015-4490, CVE-2015-4491, CVE-2015-4492, CVE-2015-4493

USN: 2702-2