説明
Firefoxには複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用してサービス拒否を引き起こしたり、任意のコードを実行したり、セキュリティ制限をバイパスしたり、機密情報を取得したりする可能性があります。
以下は、脆弱性の完全なリストです
- NPAPIプラグインでの要求傍受の制限の欠如は、セキュリティ制限を回避するためにネットワークトラフィックの操作を介してリモートから利用することができます。 (Firefoxのみ)
- 旧式のGraphite 2ライブラリは、特別に設計された「スマートフォント」を介してリモートから悪用され、サービス妨害を引き起こしたり、任意のコードを実行したり、機密情報を取得する可能性があります。
技術的な詳細
ブラウザからのプラグインネットワーク要求に対する応答をインターセプトするサービスワーカーによって引き起こされる脆弱性(1) 。
下記の複数のLibgraphitの脆弱性に関連する脆弱性(2) :
- TtfUtil:TtfUtil.cppでLocaLookup機能は、間違ってサイズ値を検証し、サービス拒否を引き起こすことがリモートから悪用される可能性があります。
- FeatureMap.cppの SillMap :: readFace関数は値を返し、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
- Code.cppは再帰呼び出しを考慮せず、サービス拒否を引き起こしたり任意のコードを実行するためにリモートから悪用される可能性があります。
- directmachine.cppでdirectrun機能は、特定のスキップ操作を検証しないと、サービスの拒否を引き起こす任意のコードを実行したり、機密情報を取得するためにリモートで利用することができます。
旧式のGraphiteは、Firefox ESR 38.6.1とFirefox 43.0で更新されました。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!