概要
リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。
説明
The version of Firefox installed on the remote Windows host is prior to 40. したがって、次の脆弱性の影響を受けます。
- 複数のメモリ破損の問題が存在し、リモートの攻撃者が、特別に細工された Web ページにより、メモリ破損を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2015-4473)
- 複数のメモリ破損の問題が存在し、リモートの攻撃者が、特別に細工された Web ページにより、メモリ破損を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2015-4474)
- 一致しなかったサンプルフォーマットの不適切な処理により、PlayFromAudioQueue() 関数に領域外読み取りのエラーが存在します。リモートの攻撃者がこれを悪用し、特別に細工された MP3 ファイルにより、メモリの内容を漏洩させたり、任意のコードを実行したりする可能性があります。
(CVE-2015-4475)
- MediaStream の再生中に、Web Audio API に use-after-free エラーが存在します。リモートの攻撃者がこれを悪用して、すでに解放されたメモリを逆参照し、任意のコードが実行される可能性があります。
(CVE-2015-4477)
- JSON 解析中の ECMAScript 6 標準に関する違反から設定不能なプロパティが再定義されるため、同一生成元ポリシーバイパスの脆弱性が存在します。A remote attacker can exploit this, by editing these properties to arbitrary values, to bypass the same-origin policy. (CVE-2015-4478)
- MPEG4 ビデオで「saio」チャンクを処理する際に、ユーザー指定入力の検証が不適切であることから、複数の整数オーバーフローの状態が存在します。A remote attacker can exploit this, via a specially crafted MPEG4 file, to execute arbitrary code. (CVE-2015-4479)
- H.264 メディアコンテンツを処理する際に、バンドルされた libstagefright コンポーネントに整数オーバーフローの状態が存在します。リモートの攻撃者が、特別に細工された MPEG4 ファイルを介して、これを悪用し、任意のコードを実行する可能性があります。
(CVE-2015-4480)
- 競合状態により、Mozilla メンテナンスサービスに任意のファイルの上書きの脆弱性が存在します。攻撃者がこれを悪用し、ハードリンクを介して、任意のファイルをログ出力で上書きする可能性があります。
(CVE-2015-4481)
- MAR ファイルでインデックス名を処理する際に、mar_consume_index() 関数での配列インデックスの欠陥のため、領域外書き込みのエラーが存在します。An attacker can exploit this to execute arbitrary code. (CVE-2015-4482)
- A security bypass vulnerability exists due to a flaw in the ShouldLoad() function that occurs during the handling of POST requests to URLs using the 'feed: ' URI handler. An attacker can exploit this to bypass the mixed content blocker. (CVE-2015-4483)
- Atomics および SharedArrayBuffer ビューへのアクセスが適切にゲートされずに、共有メモリを使用して JavaScript を処理すると、サービス拒否の脆弱性が存在します。攻撃者がこれを悪用して、プログラムをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。
(CVE-2015-4484)
- ユーザー指定入力の検証が不適切であるため、resize_context_buffers() 関数にヒープベースのバッファオーバーフローの状態が存在します。A remote attacker can exploit this, via specially crafted WebM content, to cause a heap-based buffer overflow, resulting in the execution of arbitrary code. (CVE-2015-4485)
- ユーザー指定入力の検証が不適切であるため、decrease_ref_count() 関数にヒープベースのバッファオーバーフローの状態が存在します。A remote attacker can exploit this, via specially crafted WebM content, to cause a heap-based buffer overflow, resulting in the execution of arbitrary code. (CVE-2015-4486)
- ReplacePrep() 関数にバッファオーバーフロー状態が存在します。A remote attacker can exploit this to cause a buffer overflow, resulting in the execution of arbitrary code. (CVE-2015-4487)
- operator=() 関数に use-after-free エラーが存在します。An attacker can exploit this to dereference already freed memory, resulting in the execution of arbitrary code. (CVE-2015-4488)
- 自己代入のユーザー指定入力の検証が不適切であるため、nsTArray_Impl() 関数にメモリ破損の問題が存在します。An attacker can exploit this to corrupt memory, resulting in the execution of arbitrary code. (CVE-2015-4489)
- Content Security Policy(CSP)の実装および CSP の仕様の間での不一致により、セキュリティバイパスの脆弱性が存在します。The specification states that 'blob: ', 'data: ', and 'filesystem: ' URLs should be excluded in case of a wildcard when matching source expressions, but Mozilla's implementation allows these in the case of an asterisk wildcard. リモートの攻撃者がこれを悪用して、制限をバイパスする可能性があります。
(CVE-2015-4490)
- A use-after-free error exists in the XMLHttpRequest: : Open() function due to improper handling of recursive calls. An attacker can exploit this to dereference already freed memory, resulting in the execution of arbitrary code. (CVE-2015-4492)
- バンドルされた libstagefright ライブラリに整数アンダーフロー状態が存在します。An attacker can exploit this to crash the application, resulting in a denial of service condition. (CVE-2015-4493)
ソリューション
Upgrade to Firefox 40 or later.
プラグインの詳細
ファイル名: mozilla_firefox_40_0_0.nasl
エージェント: windows
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:mozilla:firefox
必要な KB アイテム: Mozilla/Firefox/Version
エクスプロイトの容易さ: Exploits are available
参照情報
CVE: CVE-2015-4473, CVE-2015-4474, CVE-2015-4475, CVE-2015-4477, CVE-2015-4478, CVE-2015-4479, CVE-2015-4480, CVE-2015-4481, CVE-2015-4482, CVE-2015-4483, CVE-2015-4484, CVE-2015-4485, CVE-2015-4486, CVE-2015-4487, CVE-2015-4488, CVE-2015-4489, CVE-2015-4490, CVE-2015-4492, CVE-2015-4493
BID: 76294, 76297