Ubuntu 12.04 LTS / 14.04 LTS / 15.04 / 15.10：Firefox の脆弱性（USN-2833-1）

深刻度

テーマ

Ubuntu 12.04 LTS / 14.04 LTS / 15.04 / 15.10：Firefox の脆弱性（USN-2833-1）

critical Nessus プラグイン ID 87406

言語:

概要

リモート Ubuntu ホストにセキュリティ関連パッチがありません。

説明

Andrei Vaida 氏、Jesse Ruderman氏、Bob Clary 氏、Christian Holler 氏、Jesse Ruderman 氏、Eric Rahm 氏、Robert Kaiser 氏、Harald Kirschner 氏、Michael Henretty 氏は、Firefox で複数のメモリの安全性に関する問題を発見しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者は、これらを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こす可能性や、 Firefox を呼び出すユーザーの権限で、任意のコードを実行する可能性があります。（CVE-2015-7201、 CVE-2015-7202）

Ronald Crane 氏は、コード検査によって、3 つのバッファオーバーフローを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者は、これらを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こす可能性や、 Firefox を呼び出すユーザーの権限で、任意のコードを実行する可能性があります。（CVE-2015-7203、 CVE-2015-7220、CVE-2015-7221）

Cajus Pollmeier 氏は、一部の状況における JavaScript 変数割り当て時のクラッシュを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用して、Firefox を呼び出しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2015-7204)

Ronald Crane 氏は、コード検査によって、バッファオーバーフローを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7205)

performance.getEntries() が iframe と共に使用されて、ページをホストする場合、リダイレクトに続いてクロスオリジン URL　を読み込むことが可能であることが判明しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、同一生成元の制限をバイパスする可能性があります。(CVE-2015-7207)

Firefox で制御文字をクッキーに設定できることが判明しました。攻撃者がこの欠陥を悪用して、一部の Web サーバーでクッキーインジェクション攻撃を行う可能性があります。(CVE-2015-7208)

Looben Yang 氏は、ある状況においてチャネルを閉じる際に、WebRTC に use-after-free が発生することを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。
(CVE-2015-7210)

Abdulrahman Alqabandi 氏は、data: URL を解析する際に、ハッシュ記号が間違って処理されていることを見つけました。攻撃者が、これを悪用し、URL のなりすまし攻撃を行う可能性があります。(CVE-2015-7211)

Abhishek Arya 氏は、大規模なテクスチャを割り当てる際に、整数オーバーフローが発生することを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7212)

Ronald Crane 氏は、ある状況下で MP4 形式の動画を処理する際に、整数オーバーフローが発生することを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。
(CVE-2015-7213)

Tsubasa Iinuma 氏は、data: および view-source: URL を使用する同一生成元の制限をバイパスする方法を発見しました。ユーザーが騙されて特別に細工された Web サイトを開いた場合、攻撃者がこれを悪用して、機密情報を入手し、ローカルファイルを読み取る可能性があります。
(CVE-2015-7214)

Masato Kinugawa 氏は、Web Worker のエラーイベントでクロスオリジンの情報漏洩を見つけました。攻撃者はこの欠陥を悪用して、機密情報を入手できます。(CVE-2015-7215)

Gustavo Grieco 氏は、Jasper ライブラリの欠陥により、ファイルチューザーが無効な形式の画像でクラッシュすることを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これを利用して、サービス拒否を引き起こす可能性があります。（CVE-2015-7216、 CVE-2015-7217）

Stuart Larsen 氏は、一部の状況において、無効な形式の HTTP/2 フレームを処理する際に 2 つの整数アンダーフローが発生することを見つけました。ユーザーが騙され、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こす可能性があります。
（CVE-2015-7218、 CVE-2015-7219）

Gerald Squelart 氏は、一部の状況において、MP4 形式の動画を解析する際に libstagefright ライブラリで整数アンダーフローが発生することを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7222)

Kris Maglione 氏は、Web コンテンツが WebExtension API を使用して、特定の WebExtension の権限でコードを実行するメカニズムを見つけました。ユーザーが騙されて、脆弱な拡張がインストールされている特別に細工された Web サイトを開くと、攻撃者がこれを悪用して、機密情報を入手したり、クロスサイトスクリプティング（XSS）攻撃を行ったりする可能性があります。（CVE-2015-7223）。

ソリューション

影響を受ける firefox パッケージを更新してください。

プラグインの詳細

深刻度: Critical

ID: 87406

ファイル名: ubuntu_USN-2833-1.nasl

バージョン: 2.14

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2015/12/16

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:15.04, cpe:/o:canonical:ubuntu_linux:15.10

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/12/15

脆弱性公開日: 2015/12/16

参照情報

CVE: CVE-2015-7201, CVE-2015-7202, CVE-2015-7203, CVE-2015-7204, CVE-2015-7205, CVE-2015-7207, CVE-2015-7208, CVE-2015-7210, CVE-2015-7211, CVE-2015-7212, CVE-2015-7213, CVE-2015-7214, CVE-2015-7215, CVE-2015-7216, CVE-2015-7217, CVE-2015-7218, CVE-2015-7219, CVE-2015-7220, CVE-2015-7221, CVE-2015-7222, CVE-2015-7223

USN: 2833-1