検出

Firefox < 47 Multiple Vulnerabilities

high Nessus プラグイン ID 91547

Language:

概要

リモートのWindowsホストに含まれるWebブラウザは複数の脆弱性の影響を受けます。

説明

The version of Firefox installed on the remote Windows host is prior to 47. したがって、以下の複数の脆弱性による影響を受けます。

 - Multiple memory corruption issues exist that allow an unauthenticated, remote attacker to execute arbitrary code. (CVE-2016-2815, CVE-2016-2818)

 - (<svg> ノードなどの下の)外部コンテキストで HTML5 フラグメントを処理する際に引き起こされる、オーバーフローの状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、ヒープベースのバッファオーバーフローを引き起こし、任意のコードを実行する可能性があります。
 (CVE-2016-2819)

 - 「contenteditable」モードで DOM テーブル要素を削除する際に引き起こされる、use-after-free エラーが存在します。
 認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、任意のコードを実行する可能性があります。(CVE-2016-2821)

 - SELECT 要素を適切に処理していないため、スプーフィングの脆弱性が存在します。An unauthenticated, remote attacker can exploit this to spoof the contents of the address bar. (CVE-2016-2822)

 - WebGL シェーダー操作中での配列への書き込みの際に行われる不適切なサイズチェックにより、ANGLE グラフィックライブラリに、領域外書き込みのエラーが存在します。認証されていないリモート攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。 (CVE-2016-2824)

 - A same-origin bypass vulnerability exists that is triggered when handling location.host property values set after the creation of invalid 'data: ' URIs. 認証されていないリモートの攻撃者がこれを悪用して、同一生成元ポリシー保護を一部バイパスする可能性があります。
 (CVE-2016-2825)

 - MAR アーカイブからのファイルの不適切な抽出により、Windows アップデーターユーティリティに、権限昇格の脆弱性が存在します。A local attacker can exploit this to replace the extracted files, allowing the attacker to gain elevated privileges. (CVE-2016-2826)

 - WebGL コンテンツの処理中に使用されるテクスチャのリサイクルプールの破壊時に引き起こされる、use-after-free エラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、任意のコードを実行する可能性があります。
 (CVE-2016-2828)

 - browser/modules/webrtcUI.jsm に、短期間で大量のパーミッションリクエストを処理する場合に発生する欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用して、指定されたパーミッションリクエストに不適切なアイコンが表示されるようにすることで、ユーザーに意図しないパーミッションリクエストを承認させる可能性があります。
 (CVE-2016-2829)

 - ペアのフルスクリーンとポインターロックリクエストをウィンドウの終了と組み合わせて処理するときに引き起こされる欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用し、権限のないポインターロックを作成し、サービス拒否状態を引き起こす可能性があります。
 Additionally, an attacker can exploit this to conduct spoofing and clickjacking attacks. (CVE-2016-2831)

 - CSS pseudo-classes を処理する場合に発生する、情報漏洩の脆弱性が存在します。An unauthenticated, remote attacker can exploit this disclose a list of installed plugins. (CVE-2016-2832)

 - 特別に細工されたクロスドメイン Java アプレットを処理する場合に発生する、Content Security Policy(CSP)バイパスが存在します。An unauthenticated, remote attacker can exploit this to bypass the CSP and conduct cross-site scripting attacks. (CVE-2016-2833)

 - Multiple unspecified flaws exist in the Mozilla Network Security Services (NSS) component that allow an attacker to have an unspecified impact. (CVE-2016-2834)

ソリューション

Upgrade to Firefox version 47 or later.

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2016-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-52/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-53/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-54/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-55/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-59/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-60/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-61/

プラグインの詳細

深刻度: High

ID: 91547

ファイル名: mozilla_firefox_47.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/6/9

更新日: 2019/11/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-2834

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/6/7

脆弱性公開日: 2016/6/7

参照情報

CVE: CVE-2016-2815, CVE-2016-2818, CVE-2016-2819, CVE-2016-2821, CVE-2016-2822, CVE-2016-2824, CVE-2016-2825, CVE-2016-2826, CVE-2016-2828, CVE-2016-2829, CVE-2016-2831, CVE-2016-2832, CVE-2016-2833, CVE-2016-2834

BID: 91072, 91074, 91075

MFSA: 2016-49, 2016-50, 2016-51, 2016-52, 2016-53, 2016-54, 2016-55, 2016-56, 2016-57, 2016-58, 2016-59, 2016-60, 2016-61