Mozilla Firefox < 49.0の複数の脆弱性(Mac OS XS)
critical Nessus プラグイン ID 93660
Language:
概要
リモートのMac OS Xホストに、複数の脆弱性の影響を受けるWebブラウザーが含まれています。説明
リモートのmacOSまたはMac OS XホストにインストールされているMozilla Firefoxのバージョンは49.0より前です。したがって、複数の脆弱性の影響を受けます。- 空の参照元ディレクティブを含むコンテンツセキュリティポリシー(CSP)を処理するとき、dom/security/nsCSPParser.cppファイル内に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。(CVE-2016-2827)-複数のメモリの安全性の問題があるため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2016-5256、CVE-2016-5257)- 特定のUnicode文字を含むテキストを変換するとき、layout/generic/nsTextRunTransformations.cpp内のnsCaseTransformTextRunFactory::TransformString()関数にヒープバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2016-5270)- テキストの実行を処理するとき、layout/base/nsCSSFrameConstructor.cppファイル内のnsCSSFrameConstructor::GetInsertionPrevSibling()関数に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、メモリコンテンツを漏えいさせる可能性があります。(CVE-2016-5271)- 入力要素を使用してレイアウトを処理するとき、layout/forms/nsRangeFrame.cppファイル内に型の取り違え(Type Confusion)エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2016-5272)- HyperTextAccessible::GetChildOffset()関数に詳細不明な欠陥があるため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2016-5273)- リスタイリング中にWebアニメーションを処理するとき、layout/style/nsRuleNode.cppファイル内にメモリ解放後使用(Use After Free)エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2016-5274)- キャンバスレンダリング中に空のフィルターを処理するとき、FilterSupport::ComputeSourceNeededRegions()関数にバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2016-5275)- aria-owns属性を設定するとき、accessible/generic/DocAccessible.cppファイル内のDocAccessible::ProcessInvalidationList()関数にメモリ解放後使用(Use After Free)エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2016-5276)- タイムラインを破壊するWebアニメーションを処理するとき、nsRefreshDriver::Tick()関数にメモリ解放後使用(Use After Free)エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2016-5277)- 画像フレームを画像にエンコードするとき、dom/base/ImageEncoder.cppファイル内のnsBMPEncoder::AddImageFrame()関数にバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2016-5278)- ファイルのドラッグアンドドロップイベントを処理するときにトリガーされる欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、完全なローカルファイルパスを漏えいさせる可能性があります。(CVE-2016-5279)- テキスト方向の変更を処理するとき、dom/base/DirectionalityUtils.cppファイル内のnsTextNodeDirectionalityMap::RemoveElementFromMap()関数にメモリ解放後使用(Use After Free)エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2016-5280)- スクリプトコードを通じて操作されているSVG形式のコンテンツを処理するとき、メモリ解放後使用(Use After Free)エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、任意のコードを実行する可能性があります。(CVE-2016-5281)- 特定のURIハンドラーを使用しているホワイトリストに登録されていないスキームからfaviconをリクエストするコンテンツを処理するときに欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、意図された制限をバイパスする可能性があります。(CVE-2016-5282)- iframeの処理に関連する欠陥があるため、認証されていないリモートの攻撃者が「iframe src」フラグメントタイミング攻撃を仕掛け、クロスオリジンデータを漏えいさせる可能性があります。(CVE-2016-5283)- 組み込みサイト(addons.mozilla.orgなど)の証明書ピン留めのポリシーが、ピンの有効期限が切れたときに遵守されないため欠陥があります。中間者攻撃(MitM)を行う攻撃者がこれを悪用して、信頼できる証明書を生成し、これを使用してなりすまし攻撃を仕掛ける可能性があります。(CVE-2016-5284)ソリューション
Mozilla Firefoxバージョン49.0以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2016-85/
プラグインの詳細
深刻度: Critical
ID: 93660
ファイル名: macosx_firefox_49.nasl
バージョン: 1.7
タイプ: local
エージェント: macosx
公開日: 2016/9/22
更新日: 2019/11/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2016-5281
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:mozilla:firefox
必要な KB アイテム: MacOSX/Firefox/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/9/20
脆弱性公開日: 2016/4/29
参照情報
CVE: CVE-2016-2827, CVE-2016-5256, CVE-2016-5257, CVE-2016-5270, CVE-2016-5271, CVE-2016-5272, CVE-2016-5273, CVE-2016-5274, CVE-2016-5275, CVE-2016-5276, CVE-2016-5277, CVE-2016-5278, CVE-2016-5279, CVE-2016-5280, CVE-2016-5281, CVE-2016-5282, CVE-2016-5283, CVE-2016-5284
MFSA: 2016-85