Firefox ESR < 38.2 複数の脆弱性

critical Nessus プラグイン ID 85385

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Firefox ESR のバージョンは、38.2 より前のものです。したがって、次の脆弱性の影響を受けます。

- 複数のメモリ破損の問題が存在し、リモートの攻撃者が、特別に細工された Web ページにより、メモリ破損を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2015-4473)

- 一致しなかったサンプルフォーマットの不適切な処理により、PlayFromAudioQueue() 関数に領域外読み取りのエラーが存在します。リモートの攻撃者がこれを悪用し、特別に細工された MP3 ファイルにより、メモリの内容を漏洩させたり、任意のコードを実行したりする可能性があります。
(CVE-2015-4475)

- JSON 解析中の ECMAScript 6 標準に関する違反から設定不能なプロパティが再定義されるため、同一生成元ポリシーバイパスの脆弱性が存在します。A remote attacker can exploit this, by editing these properties to arbitrary values, to bypass the same-origin policy. (CVE-2015-4478)

- MPEG4 ビデオで「saio」チャンクを処理する際に、ユーザー指定入力の検証が不適切であることから、複数の整数オーバーフローの状態が存在します。A remote attacker can exploit this, via a specially crafted MPEG4 file, to execute arbitrary code. (CVE-2015-4479)

- H.264 メディアコンテンツを処理する際に、バンドルされた libstagefright コンポーネントに整数オーバーフローの状態が存在します。リモートの攻撃者が、特別に細工された MPEG4 ファイルを介して、これを悪用し、任意のコードを実行する可能性があります。
(CVE-2015-4480)

- 競合状態により、Mozilla メンテナンスサービスに任意のファイルの上書きの脆弱性が存在します。攻撃者がこれを悪用し、ハードリンクを介して、任意のファイルをログ出力で上書きする可能性があります。
(CVE-2015-4481)

- MAR ファイルでインデックス名を処理する際に、mar_consume_index() 関数での配列インデックスの欠陥のため、領域外書き込みのエラーが存在します。An attacker can exploit this to execute arbitrary code. (CVE-2015-4482)

- Atomics および SharedArrayBuffer ビューへのアクセスが適切にゲートされずに、共有メモリを使用して JavaScript を処理すると、サービス拒否の脆弱性が存在します。攻撃者がこれを悪用して、プログラムをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。
(CVE-2015-4484)

- ユーザー指定入力の検証が不適切であるため、resize_context_buffers() 関数にヒープベースのバッファオーバーフローの状態が存在します。A remote attacker can exploit this, via specially crafted WebM content, to cause a heap-based buffer overflow, resulting in the execution of arbitrary code. (CVE-2015-4485)

- ユーザー指定入力の検証が不適切であるため、decrease_ref_count() 関数にヒープベースのバッファオーバーフローの状態が存在します。A remote attacker can exploit this, via specially crafted WebM content, to cause a heap-based buffer overflow, resulting in the execution of arbitrary code. (CVE-2015-4486)

- ReplacePrep() 関数にバッファオーバーフロー状態が存在します。A remote attacker can exploit this to cause a buffer overflow, resulting in the execution of arbitrary code. (CVE-2015-4487)

- operator=() 関数に use-after-free エラーが存在します。An attacker can exploit this to dereference already freed memory, resulting in the execution of arbitrary code. (CVE-2015-4488)

- 自己代入のユーザー指定入力の検証が不適切であるため、nsTArray_Impl() 関数にメモリ破損の問題が存在します。An attacker can exploit this to corrupt memory, resulting in the execution of arbitrary code. (CVE-2015-4489)

- A use-after-free error exists in the XMLHttpRequest: : Open() function due to improper handling of recursive calls. An attacker can exploit this to dereference already freed memory, resulting in the execution of arbitrary code. (CVE-2015-4492)

- バンドルされた libstagefright ライブラリに整数アンダーフロー状態が存在します。An attacker can exploit this to crash the application, resulting in a denial of service condition. (CVE-2015-4493)

ソリューション

Firefox ESR 38.2 以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2015-79/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-80/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-82/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-83/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-84/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-85/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-87/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-89/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-90/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-92/

プラグインの詳細

深刻度: Critical

ID: 85385

ファイル名: mozilla_firefox_38_2_esr.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/8/13

更新日: 2019/11/22

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-4486

脆弱性情報

CPE: cpe:/a:mozilla:firefox_esr

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/8/11

脆弱性公開日: 2015/8/11

参照情報

CVE: CVE-2015-4473, CVE-2015-4475, CVE-2015-4478, CVE-2015-4479, CVE-2015-4480, CVE-2015-4481, CVE-2015-4482, CVE-2015-4484, CVE-2015-4485, CVE-2015-4486, CVE-2015-4487, CVE-2015-4488, CVE-2015-4489, CVE-2015-4492, CVE-2015-4493

BID: 76294, 76297