Firefox ESR 45.x < 45.3 の複数の脆弱性(Mac OS X)
critical Nessus プラグイン ID 92752
Language:
概要
リモートの Mac OS X ホストに、複数の脆弱性により影響を受ける Web ブラウザがあります。説明
リモート Mac OS X ホストにインストールされている Firefox ESR のバージョンは、45.3 より前の 45.x です。したがって、以下の複数の脆弱性による影響を受けます:- favicon のリクエスト後に接続を切断していないため、情報漏洩の脆弱性が存在します。
攻撃者がこれを悪用し、ユーザーのブラウザにリクエストを送信し続け、機密情報を漏洩する可能性があります(CVE-2016-2830)
- ユーザー指定入力の検証が不適切なため、複数のメモリ破損の問題が存在します。攻撃者がこれらの問題を悪用して、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2016-2835、CVE-2016-2836)
- ユーザー指定の入力を不適切に検証しているため、Encrypted Media Extensions(EME)API が使用する ClearKey Content Decryption Module(CDM)にオーバーフロー状態が存在します。攻撃者がこれを悪用して、バッファオーバーフローを引き起こし、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
(CVE-2016-2837)
- ユーザー指定の入力の検証が不適切なために、layout/base/nsBidi.cpp の ProcessPDI() 関数にオーバーフロー状態が存在します。攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2016-2838)
- 2D グラフィックのクリッピング領域を計算する際のユーザー指定入力の検証が不適切なために、gfx/2d/Matrix.h の BasePoint4d() 関数にアンダーフロー状態が存在します。リモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行につながるスタックベースのバッファアンダーフローを引き起こす可能性があります。(CVE-2016-5252)
- alt キーをトップレベルのメニューアイテムと組み合わせて使用する際に、layout/xul/nsXULPopupManager.cpp の KeyDown() 関数に use-after-free エラーが存在します。攻撃者がこれを悪用し、既に解放されているメモリを逆参照し、サービス拒否状態を引き起こしたり、任意のコードの実行を引き起こしたりする可能性があります。(CVE-2016-5254)
- WebRTC に use-after-free エラーが存在します。これは、DTLS オブジェクトの処理時に発生します。攻撃者がこれを悪用し、既に解放されているメモリを逆参照し、サービス拒否状態を引き起こしたり、任意のコードの実行を引き起こしたりする可能性があります。(CVE-2016-5258)
- dom/workers/WorkerPrivate.cpp の DestroySyncLoop() 関数に use-after-free エラーが存在します。これは、サービスワーカーでネスト化された同期イベントループを処理する際に発生します。攻撃者がこれを悪用し、既に解放されているメモリを逆参照し、サービス拒否状態を引き起こしたり、任意のコードの実行を引き起こしたりする可能性があります。
(CVE-2016-5259)
- <marquee> タグのイベントハンドラー属性が allow-scripts フラグセットのないサンドボックス化された iframe で実行されているため、セキュリティバイパスの脆弱性が存在します。攻撃者がこれを悪用し、クロスサイトスクリプティングの保護メカニズムをバイパスする可能性があります。
(CVE-2016-5262)
- ディスプレイの変換を処理する際に、nsDisplayList.cpp の HitTest() 関数に型の取り違え(Type Confusion)の欠陥が存在します。攻撃者がこれを悪用して、任意のコードを実行する可能性があります。(CVE-2016-5263)
- SVG 要素に効果を適用する際に、NativeAnonymousChildListChange() 関数に use-after-free エラーが存在します。攻撃者がこれを悪用し、既に解放されているメモリを逆参照し、サービス拒否状態を引き起こしたり、任意のコードの実行を引き起こしたりする可能性があります。
(CVE-2016-5264)
- nsBaseChannel.cpp の Redirect() 関数に欠陥が存在します。これは、悪意のあるショートカットがローカル HTML ファイルとして同じディレクトリから呼び出されたときに発生します。攻撃者がこれを悪用して、同一生成元ポリシーをバイパスする可能性があります。(CVE-2016-5265)
ソリューション
Firefox ESR のバージョンを 45.3 以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2016-62/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-63/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-64/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-67/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-68/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-70/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-72/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-73/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-76/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-77/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-78/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-79/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-80/
プラグインの詳細
深刻度: Critical
ID: 92752
ファイル名: macosx_firefox_45_3_esr.nasl
バージョン: 1.7
タイプ: local
エージェント: macosx
公開日: 2016/8/5
更新日: 2019/11/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2016-5254
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:mozilla:firefox_esr
必要な KB アイテム: MacOSX/Firefox/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/8/2
脆弱性公開日: 2016/5/17
参照情報
CVE: CVE-2016-2830, CVE-2016-2835, CVE-2016-2836, CVE-2016-2837, CVE-2016-2838, CVE-2016-5252, CVE-2016-5254, CVE-2016-5258, CVE-2016-5259, CVE-2016-5262, CVE-2016-5263, CVE-2016-5264, CVE-2016-5265
MFSA: 2016-62, 2016-63, 2016-64, 2016-67, 2016-68, 2016-70, 2016-72, 2016-73, 2016-76, 2016-77, 2016-78, 2016-79, 2016-80