Mozilla Firefox ESR 45.x < 45.9の複数の脆弱性

critical Nessus プラグイン ID 99630

概要

リモートのWindowsホストに含まれるWebブラウザーは複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているMozilla Firefox ESRのバージョンが、45.9より前の45.xです。したがって、次の脆弱性の影響を受けます:

- 特定の入力が不適切に検証されているため、複数のバッファオーバーフロー状態が FLEX 生成コードに存在します。認証されていないリモートの攻撃者がこれらを悪用して、任意のコードを実行する可能性があります。(CVE-2016-6354、CVE-2017-5469)

- IP アドレス文字列、空のベース名文字列、DNS パケットを処理するときの入力が不適切に検証されているため、ファイル evdns.c と evutil.c 内の Libevent ライブラリに複数の欠陥が存在します。認証されていないリモートの攻撃者がこれらを悪用し、サービス拒否状態を引き起こしたり、任意のコードを実行する可能性があります。
(CVE-2016-10195, CVE-2016-10196, CVE-2016-10197)

- 複数のメモリ破損の問題があるため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2017-5429)

- 入力テキスト選択にメモリ解放後使用 (use-after-free) エラーがあるため、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5432)

- アニメーション要素を処理するときの SMIL アニメーション関数にメモリ解放後使用 (use-after-free) エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5433)

- フォーカス処理をリダイレクトするときにメモリ解放後使用 (use-after-free) エラーがあり、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5434)

- エディターでトランザクション処理を実行するとき、メモリ解放後使用 (use-after-free) エラーがデザインモードのインタラクションにあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5435)

- 特別に細工された Graphite フォントを処理するとき、Graphite 2 ライブラリに領域外書き込みエラーがあります。
認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5436)

- 解放されたハンドラーにより結果ハンドラーがホールドされているため、XSLT 処理中に nsAutoPtr() 関数にメモリ解放後使用 (use-after-free) エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5438)

- XSLT 処理中にテンプレートパラメーターを処理するとき、nsTArray の Length() 関数にメモリ解放後使用 (use-after-free) エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5439)

- XSLT コンテンツを処理するとき、txExecutionState デストラクターにメモリ解放後使用 (use-after-free) エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5440)

- スクロールイベント中に選択をホールドするとき、メモリ解放後使用 (use-after-free) エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
(CVE-2017-5441)

- DOM 要素のスタイルを変更するとき、メモリ解放後使用 (use-after-free) エラーがあり、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5442)

- 不適切な形式の BinHex 形式のアーカイブをデコード中に領域外書き込みエラーがあり、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。
(CVE-2017-5443)

- ユーザー指定入力が不適切に検証されているため、application/http-index-format 形式のコンテンツを解析中にバッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、不適切な形式のデータを介して、領域外メモリコンテンツを漏えいさせる可能性があります。(CVE-2017-5444)

- 初期化されていない値を使用して配列を作成する application/http-index-format 形式のコンテンツを解析するとき、nsDirIndexParser.cpp に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、メモリコンテンツを漏洩させる可能性があります。(CVE-2017-5445)

- 不適切な内容の DATA フレームを送信するサーバーへの HTTP/2 DATA 接続を処理するとき、領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態またはメモリコンテンツの漏えいを引き起こす可能性があります。(CVE-2017-5446)

- テキストレイアウト中にグリフ幅を処理するとき、領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態またはメモリコンテンツの漏洩を引き起こす可能性があります。
(CVE-2017-5447)

- ClearKeyDecryptor: : Decrypt() 関数 (ファイル ClearKeyDecryptionManager.cpp 内) において、Clearkey で暗号化されたメディアコンテンツを複合化する際の領域外の書き込みエラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
この脆弱性は、Gecko Media Plugin (GMP) サンドボックスを回避するためにセカンダリメカニズムを使用できる場合にのみ悪用される可能性があります。(CVE-2017-5448)

- 特定の入力が不適切に検証されているため、ウェブコンテンツを処理するときにバッファオーバーフロー状態が WebGL にあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5459)

- ユーザーによって特別に細工されたスクリプトコンテンツとキー押下の組み合わせを処理するとき、フレーム選択にメモリ解放後使用 (use-after-free) エラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
(CVE-2017-5460)

- バッファに割り当てられているメモリが不十分なため、Base64 デコード処理中に Network Security Services (NSS) ライブラリに領域外書き込みエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2017-5461)

- 内部状態Vが正しくビットを伝送しないため、DRBG 番号の生成中に Network Security Services (NSS) ライブラリに欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、予測可能な乱数生成を引き起こす可能性があります。
(CVE-2017-5462)

- 特定の入力が不適切に検証されているため、アクセシビリティツリーの DOM コンテンツを変更するときに欠陥があり、DOM ツリーがアクセシビリティツリーと同期しなくなる可能性があります。認証されていないリモートの攻撃者がこれを悪用してメモリを破損させ、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2017-5464)

- SVG コンテンツを処理するときに ConvolvePixel に領域外読み取りエラーがあるため、アクセスできないメモリが SVG グラフィックコンテンツにコピーされる可能性があります。認証されていないリモートの攻撃者がこれを悪用して、メモリコンテンツの漏洩、またはサービス拒否状態を引き起こす可能性があります。(CVE-2017-5465)

ソリューション

Mozilla Firefox ESR をバージョン 45.9 以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2017-11/

プラグインの詳細

深刻度: Critical

ID: 99630

ファイル名: mozilla_firefox_45_9_esr.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/4/24

更新日: 2024/1/16

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-5469

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mozilla:firefox_esr

必要な KB アイテム: Mozilla/Firefox/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/4/19

脆弱性公開日: 2016/1/27

参照情報

CVE: CVE-2016-10195, CVE-2016-10196, CVE-2016-10197, CVE-2016-6354, CVE-2017-5429, CVE-2017-5432, CVE-2017-5433, CVE-2017-5434, CVE-2017-5435, CVE-2017-5436, CVE-2017-5438, CVE-2017-5439, CVE-2017-5440, CVE-2017-5441, CVE-2017-5442, CVE-2017-5443, CVE-2017-5444, CVE-2017-5445, CVE-2017-5446, CVE-2017-5447, CVE-2017-5448, CVE-2017-5459, CVE-2017-5460, CVE-2017-5461, CVE-2017-5462, CVE-2017-5464, CVE-2017-5465, CVE-2017-5469

BID: 92141, 96014, 97940

MFSA: 2017-11