45.2 より前の Firefox ESR 45.x の複数の脆弱性

high Nessus プラグイン ID 91546

概要

リモート Windows ホストに含まれる Web ブラウザは複数の脆弱性の影響を受けます。

説明

リモート Windows ホストにインストールされている Firefox ESR バージョンは、45.2 より前の 45.x です。したがって、以下の複数の脆弱性による影響を受けます:

- 複数のメモリ破損の問題が存在するため、認証されていないリモートの攻撃者は、任意のコードを実行することが可能です。(CVE-2016-2818)

- (<svg> ノードなどの下の)外部コンテキストで HTML5 フラグメントを処理する際に引き起こされる、オーバーフローの状態が存在します。認証されていないリモートの攻撃者は、これを悪用して、ヒープベースのバッファオーバーフローを引き起こし、任意のコードを実行する可能性があります。
(CVE-2016-2819)

- 「contenteditable」モードで DOM テーブル要素を削除する際に引き起こされる、use-after-free エラーが存在します。
認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリを逆参照して、任意のコードを実行する可能性があります。(CVE-2016-2821)

- SELECT 要素を適切に処理していないため、スプーフィングの脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、アドレスバーのコンテンツを偽装する可能性があります。(CVE-2016-2822)

- WebGL シェーダー操作中での配列への書き込みの際に行われる不適切なサイズチェックにより、ANGLE グラフィックライブラリに、領域外書き込みのエラーが存在します。認証されていないリモート攻撃者が、この脆弱性を悪用して、任意のコードを実行する可能性があります。(CVE-2016-2824)

- MAR アーカイブからのファイルの不適切な抽出により、Windows アップデーターユーティリティに、権限昇格の脆弱性が存在します。ローカルの攻撃者がこれを悪用して、抽出したファイルを置換することで、昇格された権限を取得する可能性があります。(CVE-2016-2826)

- WebGL コンテンツの処理中に使用されるテクスチャのリサイクルプールの破壊時に引き起こされる、use-after-free エラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリを逆参照して、任意のコードを実行する可能性があります。
(CVE-2016-2828)

- ペアのフルスクリーンとポインターロックリクエストをウィンドウの終了と組み合わせて処理するときに引き起こされる欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用し、権限のないポインターロックを作成し、サービス拒否状態を引き起こす可能性があります。
また、攻撃者がこれを悪用し、なりすましやクリックジャッキング攻撃を行う可能性があります。(CVE-2016-2831)

ソリューション

Firefox ESR のバージョンを 45.2 以降にアップグレードしてください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2016-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-52/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-53/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-55/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-58/

プラグインの詳細

深刻度: High

ID: 91546

ファイル名: mozilla_firefox_45_2_esr.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/6/9

更新日: 2019/11/19

リスク情報

CVSS スコアのソース: CVE-2016-2826

VPR

リスクファクター: Critical

スコア: 9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox_esr

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/6/7

脆弱性公開日: 2016/6/7

参照情報

CVE: CVE-2016-2818, CVE-2016-2819, CVE-2016-2821, CVE-2016-2822, CVE-2016-2824, CVE-2016-2826, CVE-2016-2828, CVE-2016-2831

BID: 91072, 91074, 91075

MFSA: 2016-49, 2016-50, 2016-51, 2016-52, 2016-53, 2016-55, 2016-56, 2016-58