Firefox < 41 の複数の脆弱性(Mac OS X)
high Nessus プラグイン ID 86069
Language:
概要
リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。説明
リモート Mac OS X ホストにインストールされている Firefox のバージョンは、 41 より前のバージョンです。したがって、次の脆弱性の影響を受けます:- ユーザー指定入力の不適切な検証による、複数の詳細不明なメモリ破損が存在しています。リモートの攻撃者はこれらの問題を悪用し、メモリを破損させることや、任意のコードを実行することができます。(CVE-2015-4500)
- ユーザー指定入力の不適切な検証による、複数の詳細不明なメモリ破損が存在しています。リモートの攻撃者はこれらの問題を悪用し、メモリを破損させることや、任意のコードを実行することができます。(CVE-2015-4501)
- 欠陥が存在しており、スクリプト化されたプロキシは内部ウィンドウにアクセスできます。(CVE-2015-4502)
- QCMS カラー管理ライブラリに、領域外読み取りのエラーが存在しています。これは ICC V4 プロファイルにおいて特定の属性で画像を操作する際にトリガーされます。
リモートの攻撃者はこれを悪用して、サービス拒否状態を起こすことや、機密情報を漏洩することがあります。
(CVE-2015-4504)
- vp9 形式のビデオを解析する際の libvpsx コンポーネントにバッファオーバーフローの欠陥が存在します。リモートの攻撃者はこれを悪用して特別に細工された vp9 形式のビデオから任意のコードを実行できます。(CVE-2015-4506)
- デバッガー API に欠陥が存在しています。これは、JavaScript の SavedStacks でデバッガーを使用する際にトリガーされます。攻撃者はこれを悪用してサービス拒否状態を引き起こすことができます。(CVE-2015-4507)
- リーダーモードに欠陥が存在しており、攻撃者はアドレスバーに表示されている URL を偽装できます。
(CVE-2015-4508)
- HTML メディア要素の URI テーブルのスクリプト操作するとき、これらの要素をページ上で操作する際に use-after-free エラーが存在します。攻撃者はこれを悪用してサービス拒否状態を引き起こすことができます。
(CVE-2015-4509)
- ワーカーとの競合状態により、IndexdDB と共有ワーカーを使用する際に、use-after-free エラーが存在しています。
リモートの攻撃者はこれを悪用して特別に細工されたコンテンツから、サービス拒否状態を起こすことができます。
(CVE-2015-4510)
- ECMAScript 5 API の Gecko の実装における欠陥により、セキュリティバイパスの脆弱性が存在しています。攻撃者はこれを悪用して、権限のあるコンテキストで Web コンテンツを実行でき、任意のコードが実行されることがあります。(CVE-2015-4516)
- NetworkUtils.cpp に、メモリ破損欠陥の問題が存在しています。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。(CVE-2015-4517)
- ページで以前に読み込んだ画像がリダイレクト後にコンテンツにドロップされると発生する欠陥により、情報漏洩の脆弱性が存在しています。これにより、リダイレクトされていた URL がスクリプトに利用できるようになります。
(CVE-2015-4519)
- CORS prefight リクエストヘッダーの処理におけるエラーにより、複数のセキュリティバイパス欠陥が存在しています。(CVE-2015-4520)
- ConvertDialogOptions() 関数に、メモリ破損問題が存在しています。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。
(CVE-2015-4521)
- GetMaxLength() 関数に、オーバーフロー状況が存在しています。攻撃者はこれを悪用してサービス拒否状態を起こすことや、任意のコード実行を引き起こす可能性があります。(CVE-2015-4522)
- GrowBy() 関数に、オーバーフロー状況が存在しています。
攻撃者はこれを悪用してサービス拒否状態を起こすことや、任意のコード実行を引き起こす可能性があります。(CVE-2015-7174)
- AddText() 関数に、オーバーフロー状況が存在しています。
攻撃者はこれを悪用してサービス拒否状態を起こすことや、任意のコード実行を引き起こす可能性があります。(CVE-2015-7175)
- 不正な sscanf 引数により、AnimationThread() 関数に、スタックオーバーフロー状況が存在しています。攻撃者はこれを悪用してサービス拒否状態を起こすことや、任意のコード実行を引き起こす可能性があります。(CVE-2015-7176)
- InitTextures() 関数に、メモリ破損問題が存在しています。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。(CVE-2015-7177)
- 戻りステータスの不適切な処理により、 ReadbackResultWriterD3D11::Run に、メモリ破損の問題が存在しています。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。(CVE-2015-7180)
ソリューション
Firefox 41 以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2015-96/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-98/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-101/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-102/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-103/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-104/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-105/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-106/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-108/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-109/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-110/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-111/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-112/
プラグインの詳細
深刻度: High
ID: 86069
ファイル名: macosx_firefox_41_0_0.nasl
バージョン: 1.8
タイプ: local
エージェント: macosx
公開日: 2015/9/22
更新日: 2018/7/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:mozilla:firefox
必要な KB アイテム: MacOSX/Firefox/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/9/22
脆弱性公開日: 2015/9/22
参照情報
CVE: CVE-2015-4500, CVE-2015-4501, CVE-2015-4502, CVE-2015-4504, CVE-2015-4506, CVE-2015-4507, CVE-2015-4508, CVE-2015-4509, CVE-2015-4510, CVE-2015-4516, CVE-2015-4517, CVE-2015-4519, CVE-2015-4520, CVE-2015-4521, CVE-2015-4522, CVE-2015-7174, CVE-2015-7175, CVE-2015-7176, CVE-2015-7177, CVE-2015-7180