Kaspersky Threats

検出日

?

09/13/2016

危険度

?

緊急

説明

Mozilla Firefoxでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用してサービス拒否を引き起こしたり、任意のコードを実行したり、セキュリティ制限をバイパスしたり、機密情報を取得したりする可能性があります。

以下は、脆弱性の完全なリストです

CSPでの不適切な値処理は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。（Firefox）
境界外書き込みは、サービス拒否や任意のコードの実行を引き起こす特殊文字操作を介してリモートから利用することができます。
アウトオブバウンドの読み取りは、特別なテキスト操作を介してリモートから悪用され、サービス拒否を引き起こしたり、任意のコードを実行する可能性があります。（Firefox）
不正なキャストは、サービス拒否を引き起こしたり、任意のコードを実行する可能性があるため、リモートから悪用される可能性があります。
未知の脆弱性がリモートから悪用され、サービス拒否や任意のコードの実行を引き起こす可能性があります。（Firefox）
use-after-free脆弱性は、特別に設計されたSVGやその他の未知のベクターを介してリモートから悪用され、サービス拒否や任意のコードの実行を引き起こす可能性があります。
バッファオーバーフローは、サービス拒否を引き起こしたり、任意のコードを実行したりするためにリモートから悪用される可能性があります。（Firefox）
バッファオーバーフローは、画像操作を介してリモートから悪用され、サービス拒否を引き起こしたり、任意のコードを実行する可能性があります。
機密情報を取得するために、特別に設計されたスクリプトを使用して、完全なファイルパスの公開制限が不十分である場合があります。（Firefox）
コンテンツ制限の欠如は、ホワイトリストの制限をバイパスするためにリモートから悪用される可能性があります。（Firefox）
機密情報を取得するために、特別に設計されたIFRAMEを介して、タイミング攻撃の脆弱性をリモートから悪用することができます。（Firefox）
不適切な証明書の処理は、アドオンアップデートを詐称するためにman-in-the-middle攻撃を介してリモートから悪用される可能性があります。
複数のメモリー安全上の脆弱性をリモートから悪用してサービス拒否を引き起こしたり、任意のコードを実行する可能性があります。
リソースタイミングAPIの不適切なリソースストレージは、機密情報を取得するために特別に設計されたコンテンツを介してリモートから利用できます。（Firefox ESR）
WebSocketの整数オーバーフローは、サービス拒否や任意のコードの実行を引き起こすためにリモートから悪用される可能性があります。（Firefox ESR）

影響を受ける製品

Mozilaa Firefoxバージョン49より前
Mozilla Firefox ESRバージョン45.4より前

解決法

最新バージョンへのアップデート
Firefox ESRを入手する
 Firefoxを入手する

オリジナル勧告

Mozilla Firefox advisory
Mozilla Firefox ESR advisory

影響

?

ACE

[?]

OSI

[?]

SB

[?]

DoS

[?]

CVE-IDS

?

CVE-2016-2827
CVE-2016-5256
CVE-2016-5257
CVE-2016-5270
CVE-2016-5271
CVE-2016-5272
CVE-2016-5273
CVE-2016-5274
CVE-2016-5275
CVE-2016-5276
CVE-2016-5277
CVE-2016-5278
CVE-2016-5279
CVE-2016-5280
CVE-2016-5281
CVE-2016-5282
CVE-2016-5283
CVE-2016-5284
CVE-2016-5261
CVE-2016-5250

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	09/13/2016
危険度 ?	緊急
説明	Mozilla Firefoxでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用してサービス拒否を引き起こしたり、任意のコードを実行したり、セキュリティ制限をバイパスしたり、機密情報を取得したりする可能性があります。以下は、脆弱性の完全なリストです CSPでの不適切な値処理は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。（Firefox）境界外書き込みは、サービス拒否や任意のコードの実行を引き起こす特殊文字操作を介してリモートから利用することができます。アウトオブバウンドの読み取りは、特別なテキスト操作を介してリモートから悪用され、サービス拒否を引き起こしたり、任意のコードを実行する可能性があります。（Firefox）不正なキャストは、サービス拒否を引き起こしたり、任意のコードを実行する可能性があるため、リモートから悪用される可能性があります。未知の脆弱性がリモートから悪用され、サービス拒否や任意のコードの実行を引き起こす可能性があります。（Firefox） use-after-free脆弱性は、特別に設計されたSVGやその他の未知のベクターを介してリモートから悪用され、サービス拒否や任意のコードの実行を引き起こす可能性があります。バッファオーバーフローは、サービス拒否を引き起こしたり、任意のコードを実行したりするためにリモートから悪用される可能性があります。（Firefox）バッファオーバーフローは、画像操作を介してリモートから悪用され、サービス拒否を引き起こしたり、任意のコードを実行する可能性があります。機密情報を取得するために、特別に設計されたスクリプトを使用して、完全なファイルパスの公開制限が不十分である場合があります。（Firefox）コンテンツ制限の欠如は、ホワイトリストの制限をバイパスするためにリモートから悪用される可能性があります。（Firefox）機密情報を取得するために、特別に設計されたIFRAMEを介して、タイミング攻撃の脆弱性をリモートから悪用することができます。（Firefox）不適切な証明書の処理は、アドオンアップデートを詐称するためにman-in-the-middle攻撃を介してリモートから悪用される可能性があります。複数のメモリー安全上の脆弱性をリモートから悪用してサービス拒否を引き起こしたり、任意のコードを実行する可能性があります。リソースタイミングAPIの不適切なリソースストレージは、機密情報を取得するために特別に設計されたコンテンツを介してリモートから利用できます。（Firefox ESR） WebSocketの整数オーバーフローは、サービス拒否や任意のコードの実行を引き起こすためにリモートから悪用される可能性があります。（Firefox ESR）
影響を受ける製品	Mozilaa Firefoxバージョン49より前 Mozilla Firefox ESRバージョン45.4より前
解決法	最新バージョンへのアップデート Firefox ESRを入手する Firefoxを入手する
オリジナル勧告	Mozilla Firefox advisory Mozilla Firefox ESR advisory
影響 ?	ACE [?] OSI [?] SB [?] DoS [?]
CVE-IDS ?	CVE-2016-2827 CVE-2016-5256 CVE-2016-5257 CVE-2016-5270 CVE-2016-5271 CVE-2016-5272 CVE-2016-5273 CVE-2016-5274 CVE-2016-5275 CVE-2016-5276 CVE-2016-5277 CVE-2016-5278 CVE-2016-5279 CVE-2016-5280 CVE-2016-5281 CVE-2016-5282 CVE-2016-5283 CVE-2016-5284 CVE-2016-5261 CVE-2016-5250
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10876Mozilla FirefoxおよびFirefox ESRの複数の脆弱性

KLA10876
Mozilla FirefoxおよびFirefox ESRの複数の脆弱性