検出

Firefox ESR < 38.3 複数の脆弱性

high Nessus プラグイン ID 86070

Language:

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Firefox ESR のバージョンは、38.3 より前のものです。したがって、次の脆弱性の影響を受けます。

 - ユーザー指定入力の不適切な検証による、複数の詳細不明なメモリ破損が存在しています。リモートの攻撃者はこれらの問題を悪用し、メモリを破損させることや、任意のコードを実行することができます。(CVE-2015-4500)

 - ユーザー指定入力の不適切な検証による、複数の詳細不明なメモリ破損が存在しています。リモートの攻撃者はこれらの問題を悪用し、メモリを破損させることや、任意のコードを実行することができます。(CVE-2015-4501)

 - Mozilla アップデーターに欠陥が存在しており、ローカルの攻撃者はシステム上で任意のファイルを置き換えることができ、任意のコードが実行されることがあります。
 (CVE-2015-4505)

 - vp9 形式のビデオを解析する際の libvpsx コンポーネントにバッファオーバーフローの欠陥が存在します。リモートの攻撃者はこれを悪用して巧妙に作りこまれたvp9形式のビデオから任意のコードを実行できます。(CVE-2015-4506)

 - HTML メディア要素の URI テーブルのスクリプト操作するとき、これらの要素をページ上で操作する際に use-after-free エラーが存在します。攻撃者はこれを悪用してサービス拒否状態を引き起こすことができます。
 (CVE-2015-4509)

 - 悪意を持ってフォーマットされたヘッダーのある WebM 形式のビデオをデコードする際の nestegg ライブラリに、バッファオーバーフロー状態が存在しています。攻撃者はこれを悪用してサービス拒否状態を引き起こすことや任意のコードを実行することができます。(CVE-2015-4511)

 - NetworkUtils.cpp に、メモリ破損欠陥の問題が存在しています。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。(CVE-2015-4517)

 - ページで以前に読み込んだ画像がリダイレクト後にコンテンツにドロップされると発生する欠陥により、情報漏洩の脆弱性が存在しています。これにより、リダイレクトされていた URL がスクリプトに利用できるようになります。
 (CVE-2015-4519)

 - CORS prefightリクエストヘッダーの処理におけるエラーにより、複数のセキュリティバイパス欠陥が存在しています。(CVE-2015-4520)

 - ConvertDialogOptions() 関数に、メモリ破損問題が存在しています。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。
 (CVE-2015-4521)

 - GetMaxLength() 関数に、オーバーフロー状況が存在しています。攻撃者はこれを悪用してサービス拒否状態を起こすことや、任意のコード実行を引き起こす可能性があります。(CVE-2015-4522)

 - GrowBy() 関数に、オーバーフロー状況が存在しています。
 攻撃者はこれを悪用してサービス拒否状態を起こすことや、任意のコード実行を引き起こす可能性があります。(CVE-2015-7174)

 - AddText() 関数に、オーバーフロー状況が存在しています。
 攻撃者はこれを悪用してサービス拒否状態を起こすことや、任意のコード実行を引き起こす可能性があります。(CVE-2015-7175)

 - 不正な sscanf 引数により、AnimationThread() 関数に、スタックオーバーフロー状況が存在しています。攻撃者はこれを悪用してサービス拒否状態を起こすことや、任意のコード実行を引き起こす可能性があります。(CVE-2015-7176)

 - InitTextures() 関数に、メモリ破損問題が存在しています。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。(CVE-2015-7177)

 - シェーダーを操作する際の linkAttributes() 関数に、領域外メモリエラーが存在しています。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。(CVE-2015-7178)

 - シェーダー属性配列に対する不十分なメモリ割り当てにより、 reserveVertexSpace() 関数に、オーバーフロー状態が存在しています。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。(CVE-2015-7179)

 - ReadbackResultWriterD3D11にメモリ破損の問題があります: : 戻りステータスの不適切な処理により実行されます。攻撃者はこの問題を悪用してサービス拒否状態や任意のコード実行を引き起こす可能性があります。(CVE-2015-7180)

ソリューション

Firefox ESR 38.3 以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2015-96/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-100/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-101/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-105/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-106/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-110/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-111/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-112/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-113/

プラグインの詳細

深刻度: High

ID: 86070

ファイル名: mozilla_firefox_38_3_esr.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/9/22

更新日: 2019/11/20

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-7180

脆弱性情報

CPE: cpe:/a:mozilla:firefox_esr

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/9/22

脆弱性公開日: 2015/9/22

参照情報

CVE: CVE-2015-4500, CVE-2015-4501, CVE-2015-4505, CVE-2015-4506, CVE-2015-4509, CVE-2015-4511, CVE-2015-4517, CVE-2015-4519, CVE-2015-4520, CVE-2015-4521, CVE-2015-4522, CVE-2015-7174, CVE-2015-7175, CVE-2015-7176, CVE-2015-7177, CVE-2015-7178, CVE-2015-7179, CVE-2015-7180