Mozilla Firefox < 53の複数の脆弱性(macOS)

critical Nessus プラグイン ID 99629

概要

リモートのmacOSまたはMac OS Xホストに、複数の脆弱性の影響を受けるWebブラウザーが含まれます。

説明

リモートのmacOSまたはMac OS XホストにインストールされているMozilla Firefoxのバージョンは53より前です。したがって、次の脆弱性の影響を受けます:

- 特定の入力が不適切に検証されているため、複数のバッファオーバーフロー状態が FLEX 生成コードに存在します。認証されていないリモートの攻撃者がこれらを悪用して、任意のコードを実行する可能性があります。(CVE-2016-6354、CVE-2017-5469)

- IP アドレス文字列、空のベース名文字列、DNS パケットを処理するときの入力が不適切に検証されているため、ファイル evdns.c と evutil.c 内の Libevent ライブラリに複数の欠陥が存在します。認証されていないリモートの攻撃者がこれらを悪用し、サービス拒否状態を引き起こしたり、任意のコードを実行する可能性があります。
(CVE-2016-10195, CVE-2016-10196, CVE-2016-10197)

- 複数のメモリ破損の問題があるため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2017-5429、CVE-2017-5430)

- 入力テキスト選択にメモリ解放後使用 (use-after-free) エラーがあるため、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5432)

- アニメーション要素を処理するときの SMIL アニメーション関数にメモリ解放後使用 (use-after-free) エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5433)

- フォーカス処理をリダイレクトするときにメモリ解放後使用 (use-after-free) エラーがあり、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5434)

- エディターでトランザクション処理を実行するとき、メモリ解放後使用 (use-after-free) エラーがデザインモードのインタラクションにあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5435)

- 特別に細工された Graphite フォントを処理するとき、Graphite 2 ライブラリに領域外書き込みエラーがあります。
認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5436)

- 解放されたハンドラーにより結果ハンドラーがホールドされているため、XSLT 処理中に nsAutoPtr() 関数にメモリ解放後使用 (use-after-free) エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5438)

- XSLT 処理中にテンプレートパラメーターを処理するとき、nsTArray の Length() 関数にメモリ解放後使用 (use-after-free) エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5439)

- XSLT コンテンツを処理するとき、txExecutionState デストラクターにメモリ解放後使用 (use-after-free) エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5440)

- スクロールイベント中に選択をホールドするとき、メモリ解放後使用 (use-after-free) エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
(CVE-2017-5441)

- DOM 要素のスタイルを変更するとき、メモリ解放後使用 (use-after-free) エラーがあり、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5442)

- 不適切な形式の BinHex 形式のアーカイブをデコード中に領域外書き込みエラーがあり、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。
(CVE-2017-5443)

- ユーザー指定入力が不適切に検証されているため、application/http-index-format 形式のコンテンツを解析中にバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、不適切な形式のデータを介して、領域外メモリコンテンツを漏えいさせる可能性があります。(CVE-2017-5444)

- 初期化されていない値を使用して配列を作成する application/http-index-format 形式のコンテンツを解析するとき、nsDirIndexParser.cpp に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、メモリコンテンツを漏洩させる可能性があります。(CVE-2017-5445)

- 不適切な内容の DATA フレームを送信するサーバーへの HTTP/2 DATA 接続を処理するとき、領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態またはメモリコンテンツの漏えいを引き起こす可能性があります。(CVE-2017-5446)

- テキストレイアウト中にグリフ幅を処理するとき、領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態またはメモリコンテンツの漏洩を引き起こす可能性があります。
(CVE-2017-5447)

- ClearKeyDecryptor: : Decrypt() 関数 (ファイル ClearKeyDecryptionManager.cpp 内) において、Clearkey で暗号化されたメディアコンテンツを複合化する際の領域外の書き込みエラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
この脆弱性は、Gecko Media Plugin (GMP) サンドボックスを回避するためにセカンダリメカニズムを使用できる場合にのみ悪用される可能性があります。(CVE-2017-5448)

- 双方向の Unicode テキストを CSS アニメーションと組み合わせて処理するときに欠陥があるため、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。
(CVE-2017-5449)

- 特別に細工された「onblur」イベントの処理に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたイベントを介して、アドレスバーを偽装し、読み込まれたサイトを実際に読み込まれたサイトと異なるもののように見せかける可能性があります。(CVE-2017-5451)

- フィードの TITLE 要素の URL パラメーターが不適切にサニタイズされているため、RSS リーダーのプレビューページに欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、TITLE要素を偽装する可能性があります。ただし、スクリプト化されたコンテンツは実行できません。(CVE-2017-5453)

- FileSystemSecurity: : Forget() 関数 (ファイル FileSystemSecurity.cpp 内) において、File Picker を使用する際にパスのトラバーサルシーケンスを正しくサニタイズしないことに起因する脆弱性が存在します。認証されていないリモートの攻撃者がこの脆弱性を悪用し、サンドボックス内のファイルシステムアクセス保護をバイパスし、ローカルファイルシステムの任意のファイルを読み取る可能性があります。(CVE-2017-5454)

- メッセージを処理するとき、内部フィードリーダー API に詳細不明な欠陥があります。認証されていないリモートの攻撃者が、サンドボックスプロセス内でコードをリモートから実行することが可能な別の脆弱性と組み合わせることができた場合、この脆弱性を悪用し、サンドボックスを回避して、昇格した権限を取得する可能性があります。(CVE-2017-5455)

- ファイルシステムのリクエストコンストラクターを IPC メッセージから使用するとき、Entries API に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、サンドボックス内のファイルシステムアクセス保護をバイパスし、ローカルファイルシステムに対する読み書きのアクセス権を取得する可能性があります。
(CVE-2017-5456)

- 入力が不適切に検証されているため、アドレスバーに「javascript: 」URLをドラッグアンドドロップする際に、反射型クロスサイトスクリプティング (XSS) の脆弱性が生じます。認証されていないリモートの攻撃者がこれを悪用して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2017-5458)

- 特定の入力が不適切に検証されているため、ウェブコンテンツを処理するときにバッファオーバーフロー状態が WebGL にあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5459)

- ユーザーによって特別に細工されたスクリプトコンテンツとキー押下の組み合わせを処理するとき、フレーム選択にメモリ解放後使用 (use-after-free) エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
(CVE-2017-5460)

- バッファに割り当てられているメモリが不十分なため、Base64 デコード処理中に Network Security Services (NSS) ライブラリに領域外書き込みエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5461)

- 内部状態Vが正しくビットを伝送しないため、DRBG 番号の生成中に Network Security Services (NSS) ライブラリに欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、予測可能な乱数生成を引き起こす可能性があります。
(CVE-2017-5462)

- 特定の入力が不適切に検証されているため、アクセシビリティツリーの DOM コンテンツを変更するときに欠陥があり、DOM ツリーがアクセシビリティツリーと同期しなくなる可能性があります。認証されていないリモートの攻撃者がこれを悪用してメモリを破損させ、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-5464)

- SVG コンテンツを処理するときに ConvolvePixel に領域外読み取りエラーがあるため、アクセスできないメモリが SVG グラフィックコンテンツにコピーされる可能性があります。認証されていないリモートの攻撃者がこれを悪用して、メモリコンテンツの漏洩、またはサービス拒否状態を引き起こす可能性があります。(CVE-2017-5465)

- 再読み込みがトリガーされた際の data: text/html URL リダイレクトのデータを不適切に処理することに起因する、クロスサイトスクリプティング (XSS) の脆弱性が存在します。これにより、再読み込みされた data: text/html ページのオリジンが誤って設定されます。
認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介してユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2017-5466)

- 特定の入力が不適切に検証されているため、クリッピング領域の外にSkiaコンテンツをレンダリングするときにメモリ破損の問題があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5467)

- プライベートブラウジング情報の所有権モデルが誤りであるため、開発ツールに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。(CVE-2017-5468)

ソリューション

Mozilla Firefoxのバージョンを53以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2017-10/

プラグインの詳細

深刻度: Critical

ID: 99629

ファイル名: macosx_firefox_53_0.nasl

バージョン: 1.8

タイプ: local

エージェント: macosx

公開日: 2017/4/24

更新日: 2024/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-5469

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: MacOSX/Firefox/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/4/19

脆弱性公開日: 2016/1/27

参照情報

CVE: CVE-2016-10195, CVE-2016-10196, CVE-2016-10197, CVE-2016-6354, CVE-2017-5429, CVE-2017-5430, CVE-2017-5432, CVE-2017-5433, CVE-2017-5434, CVE-2017-5435, CVE-2017-5436, CVE-2017-5438, CVE-2017-5439, CVE-2017-5440, CVE-2017-5441, CVE-2017-5442, CVE-2017-5443, CVE-2017-5444, CVE-2017-5445, CVE-2017-5446, CVE-2017-5447, CVE-2017-5448, CVE-2017-5449, CVE-2017-5451, CVE-2017-5453, CVE-2017-5454, CVE-2017-5455, CVE-2017-5456, CVE-2017-5458, CVE-2017-5459, CVE-2017-5460, CVE-2017-5461, CVE-2017-5462, CVE-2017-5464, CVE-2017-5465, CVE-2017-5466, CVE-2017-5467, CVE-2017-5468, CVE-2017-5469

BID: 92141, 96014, 97940

MFSA: 2017-10