Firefox ESR 45.x < 45.2 の複数の脆弱性(Mac OS X)

high Nessus プラグイン ID 91544

概要

リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。

説明

リモート Mac OS X ホストにインストールされている Firefox ESR のバージョンは、45.2 より前の 45.x です。したがって、以下の複数の脆弱性による影響を受けます:

- 複数のメモリ破損の問題が存在するため、認証されていないリモートの攻撃者は、任意のコードを実行することが可能です。(CVE-2016-2818)

- (<svg> ノードなどの下の)外部コンテキストで HTML5 フラグメントを処理する際に引き起こされる、オーバーフローの状態が存在します。認証されていないリモートの攻撃者は、これを悪用して、ヒープベースのバッファオーバーフローを引き起こし、任意のコードを実行する可能性があります。
(CVE-2016-2819)

- 「contenteditable」モードで DOM テーブル要素を削除する際に引き起こされる、use-after-free エラーが存在します。
認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリを逆参照して、任意のコードを実行する可能性があります。(CVE-2016-2821)

- SELECT 要素を適切に処理していないため、スプーフィングの脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、アドレスバーのコンテンツを偽装する可能性があります。(CVE-2016-2822)

- WebGL コンテンツの処理中に使用されるテクスチャのリサイクルプールの破壊時に引き起こされる、use-after-free エラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリを逆参照して、任意のコードを実行する可能性があります。
(CVE-2016-2828)

- ペアのフルスクリーンとポインターロックリクエストをウィンドウの終了と組み合わせて処理するときに引き起こされる欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用し、権限のないポインターロックを作成し、サービス拒否状態を引き起こす可能性があります。
また、攻撃者がこれを悪用し、なりすましやクリックジャッキング攻撃を行う可能性があります。(CVE-2016-2831)

ソリューション

Firefox ESR のバージョンを 45.2 以降にアップグレードしてください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2016-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-52/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-58/

プラグインの詳細

深刻度: High

ID: 91544

ファイル名: macosx_firefox_45_2_esr.nasl

バージョン: 1.9

タイプ: local

エージェント: macosx

公開日: 2016/6/9

更新日: 2019/11/19

サポートされているセンサー: Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2016-2828

VPR

リスクファクター: Critical

スコア: 9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.9

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox_esr

必要な KB アイテム: MacOSX/Firefox/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/6/7

脆弱性公開日: 2016/6/7

参照情報

CVE: CVE-2016-2818, CVE-2016-2819, CVE-2016-2821, CVE-2016-2822, CVE-2016-2828, CVE-2016-2831

BID: 91072, 91074, 91075

MFSA: 2016-49, 2016-50, 2016-51, 2016-52, 2016-56, 2016-58