Ubuntu 12.04 LTS / 14.04 LTS / 15.04 / 15.10:Firefox の脆弱性(USN-2833-1)

critical Nessus プラグイン ID 87406

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Andrei Vaida 氏、Jesse Ruderman氏、Bob Clary 氏、Christian Holler 氏、Jesse Ruderman 氏、Eric Rahm 氏、Robert Kaiser 氏、Harald Kirschner 氏、Michael Henretty 氏は、Firefox で複数のメモリの安全性に関する問題を発見しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者は、これらを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こす可能性や、 Firefox を呼び出すユーザーの権限で、任意のコードを実行する可能性があります。(CVE-2015-7201、 CVE-2015-7202)

Ronald Crane 氏は、コード検査によって、3 つのバッファオーバーフローを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者は、これらを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こす可能性や、 Firefox を呼び出すユーザーの権限で、任意のコードを実行する可能性があります。(CVE-2015-7203、 CVE-2015-7220、CVE-2015-7221)

Cajus Pollmeier 氏は、一部の状況における JavaScript 変数割り当て時のクラッシュを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用して、Firefox を呼び出しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2015-7204)

Ronald Crane 氏は、コード検査によって、バッファオーバーフローを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7205)

performance.getEntries() が iframe と共に使用されて、ページをホストする場合、リダイレクトに続いてクロスオリジン URL を読み込むことが可能であることが判明しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、同一生成元の制限をバイパスする可能性があります。(CVE-2015-7207)

Firefox で制御文字をクッキーに設定できることが判明しました。攻撃者がこの欠陥を悪用して、一部の Web サーバーでクッキーインジェクション攻撃を行う可能性があります。(CVE-2015-7208)

Looben Yang 氏は、ある状況においてチャネルを閉じる際に、WebRTC に use-after-free が発生することを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。
(CVE-2015-7210)

Abdulrahman Alqabandi 氏は、data: URL を解析する際に、ハッシュ記号が間違って処理されていることを見つけました。攻撃者が、これを悪用し、URL のなりすまし攻撃を行う可能性があります。(CVE-2015-7211)

Abhishek Arya 氏は、大規模なテクスチャを割り当てる際に、整数オーバーフローが発生することを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7212)

Ronald Crane 氏は、ある状況下で MP4 形式の動画を処理する際に、整数オーバーフローが発生することを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。
(CVE-2015-7213)

Tsubasa Iinuma 氏は、data: および view-source: URL を使用する同一生成元の制限をバイパスする方法を発見しました。ユーザーが騙されて特別に細工された Web サイトを開いた場合、攻撃者がこれを悪用して、機密情報を入手し、ローカルファイルを読み取る可能性があります。
(CVE-2015-7214)

Masato Kinugawa 氏は、Web Worker のエラーイベントでクロスオリジンの情報漏洩を見つけました。攻撃者はこの欠陥を悪用して、機密情報を入手できます。(CVE-2015-7215)

Gustavo Grieco 氏は、Jasper ライブラリの欠陥により、ファイルチューザーが無効な形式の画像でクラッシュすることを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これを利用して、サービス拒否を引き起こす可能性があります。(CVE-2015-7216、 CVE-2015-7217)

Stuart Larsen 氏は、一部の状況において、無効な形式の HTTP/2 フレームを処理する際に 2 つの整数アンダーフローが発生することを見つけました。ユーザーが騙され、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こす可能性があります。
(CVE-2015-7218、 CVE-2015-7219)

Gerald Squelart 氏は、一部の状況において、MP4 形式の動画を解析する際に libstagefright ライブラリで整数アンダーフローが発生することを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7222)

Kris Maglione 氏は、Web コンテンツが WebExtension API を使用して、特定の WebExtension の権限でコードを実行するメカニズムを見つけました。ユーザーが騙されて、脆弱な拡張がインストールされている特別に細工された Web サイトを開くと、攻撃者がこれを悪用して、機密情報を入手したり、クロスサイトスクリプティング(XSS)攻撃を行ったりする可能性があります。(CVE-2015-7223)。

ソリューション

影響を受ける firefox パッケージを更新してください。

関連情報

https://usn.ubuntu.com/2833-1/

プラグインの詳細

深刻度: Critical

ID: 87406

ファイル名: ubuntu_USN-2833-1.nasl

バージョン: 2.14

タイプ: local

エージェント: unix

公開日: 2015/12/16

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:15.04, cpe:/o:canonical:ubuntu_linux:15.10

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/12/15

脆弱性公開日: 2015/12/16

参照情報

CVE: CVE-2015-7201, CVE-2015-7202, CVE-2015-7203, CVE-2015-7204, CVE-2015-7205, CVE-2015-7207, CVE-2015-7208, CVE-2015-7210, CVE-2015-7211, CVE-2015-7212, CVE-2015-7213, CVE-2015-7214, CVE-2015-7215, CVE-2015-7216, CVE-2015-7217, CVE-2015-7218, CVE-2015-7219, CVE-2015-7220, CVE-2015-7221, CVE-2015-7222, CVE-2015-7223

USN: 2833-1