Firefox < 40 の複数の脆弱性(Mac OS X)

critical Nessus プラグイン ID 85384
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。

説明

リモート Mac OS X ホストにインストールされている Firefox のバージョンは、 40 より前のバージョンです。したがって、次の脆弱性の影響を受けます:

- 複数のメモリ破損の問題が存在し、リモートの攻撃者が、特別に細工された Web ページにより、メモリ破損を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2015-4473)

- 複数のメモリ破損の問題が存在し、リモートの攻撃者が、特別に細工された Web ページにより、メモリ破損を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2015-4474)

- 一致しなかったサンプルフォーマットの不適切な処理により、PlayFromAudioQueue() 関数に領域外読み取りのエラーが存在します。リモートの攻撃者がこれを悪用し、特別に細工された MP3 ファイルにより、メモリの内容を漏洩させたり、任意のコードを実行したりする可能性があります。
(CVE-2015-4475)

- MediaStream の再生中に、Web Audio API に use-after-free エラーが存在します。リモートの攻撃者がこれを悪用して、すでに解放されたメモリを逆参照し、任意のコードが実行される可能性があります。
(CVE-2015-4477)

- JSON 解析中の ECMAScript 6 標準に関する違反から設定不能なプロパティが再定義されるため、同一生成元ポリシーバイパスの脆弱性が存在します。リモートの攻撃者がこれらのプロパティを任意の値に編集することで、これを悪用し、同一生成元ポリシーをバイパスする可能性があります。(CVE-2015-4478)

- MPEG4 ビデオで「saio」チャンクを処理する際に、ユーザー指定入力の検証が不適切であることから、複数の整数オーバーフローの状態が存在します。リモートの攻撃者が、特別に細工された MPEG4 ファイルを介して、これを悪用し、任意のコードを実行する可能性があります。(CVE-2015-4479)

- H.264 メディアコンテンツを処理する際に、バンドルされた libstagefright コンポーネントに整数オーバーフローの状態が存在します。リモートの攻撃者が、特別に細工された MPEG4 ファイルを介して、これを悪用し、任意のコードを実行する可能性があります。
(CVE-2015-4480)

- MAR ファイルでインデックス名を処理する際に、mar_consume_index() 関数での配列インデックスの欠陥のため、領域外書き込みのエラーが存在します。攻撃者がこれを悪用して、任意のコードを実行する可能性があります。(CVE-2015-4482)

- 「feed:」URI ハンドラーを使用する URL へのリクエストの POST の処理中に発生する、ShouldLoad() 関数の欠陥のためのセキュリティバイパスの脆弱性が存在します。攻撃者がこれを悪用して、混在するコンテンツブロッカーをバイパスする可能性があります。(CVE-2015-4483)

- Atomics および SharedArrayBuffer ビューへのアクセスが適切にゲートされずに、共有メモリを使用して JavaScript を処理すると、サービス拒否の脆弱性が存在します。攻撃者がこれを悪用して、プログラムをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。
(CVE-2015-4484)

- ユーザー指定入力の検証が不適切であるため、resize_context_buffers() 関数にヒープベースのバッファオーバーフローの状態が存在します。リモートの攻撃者が特別に細工された WebM コンテンツを介してこれを悪用し、任意のコードの実行につながるヒープベースのバッファオーバーフローを引き起こす可能性があります。(CVE-2015-4485)

- ユーザー指定入力の検証が不適切であるため、decrease_ref_count() 関数にヒープベースのバッファオーバーフローの状態が存在します。リモートの攻撃者が特別に細工された WebM コンテンツを介してこれを悪用し、任意のコードの実行につながるヒープベースのバッファオーバーフローを引き起こす可能性があります。(CVE-2015-4486)

- ReplacePrep() 関数にバッファオーバーフロー状態が存在します。リモートの攻撃者がこれを悪用し、任意のコードの実行につながるバッファオーバーフローを引き起こす可能性があります。(CVE-2015-4487)

- operator=() 関数に use-after-free エラーが存在します。攻撃者がこれを悪用し、すでに解放されたメモリを逆参照して、任意のコードを実行する可能性があります。(CVE-2015-4488)

- 自己代入のユーザー指定入力の検証が不適切であるため、nsTArray_Impl() 関数にメモリ破損の問題が存在します。攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。(CVE-2015-4489)

- Content Security Policy(CSP)の実装および CSP の仕様の間での不一致により、セキュリティバイパスの脆弱性が存在します。仕様は、「blob:」、「data:」、「filesystem:」を規定しています。ソース表現の一致でワイルドカードの場合は URL は除外されるべきですが、Mozilla の実装では、これらが認められています。リモートの攻撃者がこれを悪用して、制限をバイパスする可能性があります。
(CVE-2015-4490)

- 再帰呼び出しの処理が不適切であるため、XMLHttpRequest::Open() 関数に use-after-free エラーが存在します。攻撃者がこれを悪用し、すでに解放されたメモリを逆参照して、任意のコードを実行する可能性があります。(CVE-2015-4492)

- バンドルされた libstagefright ライブラリに整数アンダーフロー状態が存在します。攻撃者がこれを悪用して、アプリケーションをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。(CVE-2015-4493)

ソリューション

Firefox 40 以降にアップグレードしてください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2015-79/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-80/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-81/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-82/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-83/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-85/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-86/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-87/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-89/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-90/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-91/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-92/

プラグインの詳細

深刻度: Critical

ID: 85384

ファイル名: macosx_firefox_40_0_0.nasl

バージョン: 1.9

タイプ: local

エージェント: macosx

公開日: 2015/8/13

更新日: 2019/11/22

依存関係: macosx_firefox_installed.nasl

リスク情報

CVSS スコアのソース: CVE-2015-4486

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: MacOSX/Firefox/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/8/11

脆弱性公開日: 2015/8/11

参照情報

CVE: CVE-2015-4473, CVE-2015-4474, CVE-2015-4475, CVE-2015-4477, CVE-2015-4478, CVE-2015-4479, CVE-2015-4480, CVE-2015-4482, CVE-2015-4483, CVE-2015-4484, CVE-2015-4485, CVE-2015-4486, CVE-2015-4487, CVE-2015-4488, CVE-2015-4489, CVE-2015-4490, CVE-2015-4492, CVE-2015-4493

BID: 76294, 76297