Ubuntu 14.04 LTS: Firefox の脆弱性 (USN-2833-1)

medium Nessus プラグイン ID 87406

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

Andrei Vaida 氏、Jesse Ruderman氏、Bob Clary 氏、Christian Holler 氏、Jesse Ruderman 氏、Eric Rahm 氏、Robert Kaiser 氏、Harald Kirschner 氏、Michael Henretty 氏は、Firefox で複数のメモリの安全性に関する問題を発見しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれらを悪用してアプリケーションのクラッシュによるサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7201、CVE-2015-7202)

Ronald Crane 氏は、コード検査によって、3 つのバッファオーバーフローを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者はこれらを悪用して、アプリケーションのクラッシュによるサービス拒否を引き起こしたり、Firefox を呼び出すユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7203、CVE-2015-7220、CVE-2015-7221)

Cajus Pollmeier 氏は、一部の状況における JavaScript 変数割り当て時のクラッシュを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用して、Firefox を呼び出しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2015-7204)

Ronald Crane 氏は、コード検査によって、バッファオーバーフローを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者がこれらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7205)

performance.getEntries() が iframe と共に使用されて、ページをホストする場合、リダイレクトに続いてクロスオリジン URL を読み込むことが可能であることが判明しました。ユーザーが騙されて、特別に細工された Web サイトを開くと、攻撃者がこれを悪用し、同一生成元の制限をバイパスする可能性があります。(CVE-2015-7207)

Firefox で制御文字をクッキーに設定できることが判明しました。攻撃者がこの欠陥を悪用して、一部の Web サーバーでクッキーインジェクション攻撃を行う可能性があります。(CVE-2015-7208)

Looben Yang 氏は、ある状況においてチャネルを閉じる際に、WebRTC に use-after-free が発生することを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。
(CVE-2015-7210)

Abdulrahman Alqabandi 氏は、data: 。攻撃者が、これを悪用し、URL のなりすまし攻撃を行う可能性があります。(CVE-2015-7211)

Abhishek Arya 氏は、大規模なテクスチャを割り当てる際に、整数オーバーフローが発生することを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者がこれらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7212)

Ronald Crane 氏は、ある状況下で MP4 形式の動画を処理する際に、整数オーバーフローが発生することを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。
(CVE-2015-7213)

Tsubasa Iinuma 氏は、data: および view-source: 。ユーザーが騙されて特別に細工された Web サイトを開いた場合、攻撃者がこれを悪用して、機密情報を入手し、ローカルファイルを読み取る可能性があります。
(CVE-2015-7214)

Masato Kinugawa 氏は、Web Worker のエラーイベントでクロスオリジンの情報漏洩を見つけました。攻撃者がこれを悪用し、秘密情報を入手する可能性があります。(CVE-2015-7215)

Gustavo Grieco 氏は、Jasper ライブラリの欠陥により、ファイルチューザーが無効な形式の画像でクラッシュすることを見つけました。ユーザーが騙されて特別に細工された Web サイトを開くと、攻撃者がこれを利用して、サービス拒否を引き起こす可能性があります。(CVE-2015-7216、CVE-2015-7217)

Stuart Larsen 氏は、一部の状況において、無効な形式の HTTP/2 フレームを処理する際に 2 つの整数アンダーフローが発生することを見つけました。ユーザーが騙され、特別に細工された Web サイトを開いた場合、攻撃者が、これらを悪用して、アプリケーションのクラッシュによりサービス拒否を引き起こす可能性があります。
(CVE-2015-7218, CVE-2015-7219)

Gerald Squelart 氏は、一部の状況において、MP4 形式の動画を解析する際に libstagefright ライブラリで整数アンダーフローが発生することを見つけました。ユーザーが騙されて、特別に細工された Web サイトを開いた場合、攻撃者がこれらを悪用して、アプリケーションのクラッシュでサービス拒否を引き起こしたり、Firefox を起動しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2015-7222)

Kris Maglione 氏は、Web コンテンツが WebExtension API を使用して、特定の WebExtension の権限でコードを実行するメカニズムを見つけました。ユーザーが騙されて、脆弱な拡張がインストールされている特別に細工された Web サイトを開くと、攻撃者がこれを悪用して、機密情報を入手したり、クロスサイトスクリプティング (XSS) 攻撃を行ったりする可能性があります。(CVE-2015-7223)。

注意: Tenable Network Security は、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-2833-1

プラグインの詳細

深刻度: Medium

ID: 87406

ファイル名: ubuntu_USN-2833-1.nasl

バージョン: 2.15

タイプ: local

エージェント: unix

公開日: 2015/12/16

更新日: 2023/10/23

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-7221

CVSS v3

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 5.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2015-7207

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, p-cpe:/a:canonical:ubuntu_linux:firefox-dev, p-cpe:/a:canonical:ubuntu_linux:firefox-globalmenu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-af, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-an, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ar, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-as, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ast, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-az, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-be, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bg, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-br, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-bs, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ca, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cs, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-csb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-cy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-da, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-de, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-el, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-en, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-eo, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-es, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-et, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-eu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fa, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-fy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ga, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gd, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-gu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-he, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hsb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hu, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-hy, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-id, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-is, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-it, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ja, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ka, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-km, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-kn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ko, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ku, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lg, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lt, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-lv, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mai, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ml, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-mr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ms, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nb, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nn, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-nso, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-oc, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-or, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pa, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-pt, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ro, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ru, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-si, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sl, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sq, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sv, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-sw, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-ta, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-te, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-th, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-tr, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-uk, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-uz, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-vi, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-xh, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zh-hans, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zh-hant, p-cpe:/a:canonical:ubuntu_linux:firefox-locale-zu, p-cpe:/a:canonical:ubuntu_linux:firefox-mozsymbols, p-cpe:/a:canonical:ubuntu_linux:firefox-testsuite, cpe:/o:canonical:ubuntu_linux:14.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/12/15

脆弱性公開日: 2015/12/16

参照情報

CVE: CVE-2015-7201, CVE-2015-7202, CVE-2015-7203, CVE-2015-7204, CVE-2015-7205, CVE-2015-7207, CVE-2015-7208, CVE-2015-7210, CVE-2015-7211, CVE-2015-7212, CVE-2015-7213, CVE-2015-7214, CVE-2015-7215, CVE-2015-7216, CVE-2015-7217, CVE-2015-7218, CVE-2015-7219, CVE-2015-7220, CVE-2015-7221, CVE-2015-7222, CVE-2015-7223

USN: 2833-1