Kaspersky Threats

検出日

?

06/13/2017

危険度

?

緊急

説明

FirefoxとFirefox ESRに重大な脆弱性が複数発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して特権を取得したり、サービス拒否を引き起こしたり、ローカルファイルを読み書きしたり、ユーザーインターフェイスを偽装したり、セキュリティ制限をバイパスしたりする可能性があります。

以下に、脆弱性の完全な一覧を示します。

ツリーを再生成する際に破棄されたノードの使用に関連する使用後の脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
docshell reloadingに関連するuse-after-freeの脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
トラック要素によるビデオ制御操作に関連する使用後の脆弱性は、サービス拒否を引き起こすために悪用される可能性があります。
コンテンツビューアーリスナーに関連する使用後の脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
入力メソッドエディタ（IME）とのユーザーのやりとりに関連する使用後の脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
WebGLのImageInfoオブジェクトに関連するアウトオブバウンドの読み取り脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
Firefoxインストーラの不特定の脆弱性は、特権を得るために実行中のインストーラと同じディレクトリに格納された特別に設計されたdllファイルを介してリモートから悪用される可能性があります。
XHRヘッダーエラーのロギングに関連する使用後および使用後の脆弱性をリモートから悪用してサービス拒否を引き起こす可能性があります。
IndexedDBに関連するuse-after-freeの脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
Graphite 2ライブラリの複数の脆弱性をリモートから悪用してサービス拒否を引き起こす可能性があります。
Opusエンコーダの範囲外の読み取り脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
Mozilla Windowsアップデータおよびメンテナンスサービスでのコールバックパラメータの不適切な処理は、特別に設計されたパスを使用してリモートから悪用され、ローカルファイルを読み書きします。
Mozilla Maintenance Service helper.exeアプリケーションによって作成された一時ディレクトリの不適切なファイル権限管理は、リモートから悪用されて権限を取得したり、ローカルファイルを読み書きしたりすることができます。
カナダのシラバスや他のユニコードブロックの不適切な処理は、ドメインを偽装するためにリモートから悪用される可能性があります。
アドレスバーに表示されたURLのユーザー名とパスワードのセクションを不適切に削除すると、ユーザーインターフェイスを偽装するためにリモートから悪用される可能性があります。
「Mark of the Web」をダウンロードしている間に長いファイル名を不適切に処理すると、セキュリティの制限をバイパスするためにリモートから悪用される可能性があります。
Mozilla Windowsアップデータのupdater.iniコンテンツの不適切な処理は、ローカルファイルの読み書きにリモートから悪用される可能性があります。
Mozilla Maintenance Serviceの不特定の脆弱性をリモートから悪用して、特権を得たりローカルファイルを書くことができます。
特権を持たないユーザが32バイトの任意のファイルを読むことを可能にするMozilla Maintenance Serviceの脆弱性は、セキュリティ制限（特権を持たないユーザに対するシステム保護）をバイパスするためにリモートから悪用される可能性があります。
メモリの安全性のバグのために発生する複数のメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。

技術的な詳細

脆弱性1-14は、Mozilla Firefox ESRに関連しています。

すべての脆弱性はMozilla Firefoxに関連しています。

注：これらの脆弱性には公開CVSSの格付けがないため、格付けはその時までに変更することができます。

注：現時点では、Mozillaはこれらの脆弱性のCVE番号を予約しています。情報はすぐに変更することができます。

影響を受ける製品

54より前のMozilla Firefoxのバージョン
Mozilla Firefox ESRバージョン52.2より前

解決法

最新バージョンへのアップデート
Mozilla Firefox ESRをダウンロード
 Mozilla Firefoxをダウンロード

オリジナル勧告

MFSA 2017-16
MFSA 2017-15

影響

?

WLF

[?]

RLF

[?]

SUI

[?]

SB

[?]

PE

[?]

DoS

[?]

CVE-IDS

?

CVE-2017-5471
CVE-2017-7770
CVE-2017-7768
CVE-2017-7767
CVE-2017-7766
CVE-2017-7762
CVE-2017-7761
CVE-2017-7760
CVE-2017-7759
CVE-2017-5470
CVE-2017-7765
CVE-2017-7764
CVE-2017-7763
CVE-2017-7758
CVE-2017-7777
CVE-2017-7776
CVE-2017-7775
CVE-2017-7774
CVE-2017-7773
CVE-2017-7772
CVE-2017-7771
CVE-2017-7778
CVE-2017-7757
CVE-2017-7756
CVE-2017-7754
CVE-2017-7752
CVE-2017-7755
CVE-2017-7751
CVE-2017-7750
CVE-2017-7749
CVE-2017-5472

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	06/13/2017
危険度 ?	緊急
説明	FirefoxとFirefox ESRに重大な脆弱性が複数発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して特権を取得したり、サービス拒否を引き起こしたり、ローカルファイルを読み書きしたり、ユーザーインターフェイスを偽装したり、セキュリティ制限をバイパスしたりする可能性があります。以下に、脆弱性の完全な一覧を示します。ツリーを再生成する際に破棄されたノードの使用に関連する使用後の脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。 docshell reloadingに関連するuse-after-freeの脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。トラック要素によるビデオ制御操作に関連する使用後の脆弱性は、サービス拒否を引き起こすために悪用される可能性があります。コンテンツビューアーリスナーに関連する使用後の脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。入力メソッドエディタ（IME）とのユーザーのやりとりに関連する使用後の脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。 WebGLのImageInfoオブジェクトに関連するアウトオブバウンドの読み取り脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。 Firefoxインストーラの不特定の脆弱性は、特権を得るために実行中のインストーラと同じディレクトリに格納された特別に設計されたdllファイルを介してリモートから悪用される可能性があります。 XHRヘッダーエラーのロギングに関連する使用後および使用後の脆弱性をリモートから悪用してサービス拒否を引き起こす可能性があります。 IndexedDBに関連するuse-after-freeの脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。 Graphite 2ライブラリの複数の脆弱性をリモートから悪用してサービス拒否を引き起こす可能性があります。 Opusエンコーダの範囲外の読み取り脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。 Mozilla Windowsアップデータおよびメンテナンスサービスでのコールバックパラメータの不適切な処理は、特別に設計されたパスを使用してリモートから悪用され、ローカルファイルを読み書きします。 Mozilla Maintenance Service helper.exeアプリケーションによって作成された一時ディレクトリの不適切なファイル権限管理は、リモートから悪用されて権限を取得したり、ローカルファイルを読み書きしたりすることができます。カナダのシラバスや他のユニコードブロックの不適切な処理は、ドメインを偽装するためにリモートから悪用される可能性があります。アドレスバーに表示されたURLのユーザー名とパスワードのセクションを不適切に削除すると、ユーザーインターフェイスを偽装するためにリモートから悪用される可能性があります。「Mark of the Web」をダウンロードしている間に長いファイル名を不適切に処理すると、セキュリティの制限をバイパスするためにリモートから悪用される可能性があります。 Mozilla Windowsアップデータのupdater.iniコンテンツの不適切な処理は、ローカルファイルの読み書きにリモートから悪用される可能性があります。 Mozilla Maintenance Serviceの不特定の脆弱性をリモートから悪用して、特権を得たりローカルファイルを書くことができます。特権を持たないユーザが32バイトの任意のファイルを読むことを可能にするMozilla Maintenance Serviceの脆弱性は、セキュリティ制限（特権を持たないユーザに対するシステム保護）をバイパスするためにリモートから悪用される可能性があります。メモリの安全性のバグのために発生する複数のメモリ破損の脆弱性は、リモートから任意のコードを実行するために悪用される可能性があります。技術的な詳細脆弱性1-14は、Mozilla Firefox ESRに関連しています。すべての脆弱性はMozilla Firefoxに関連しています。注：これらの脆弱性には公開CVSSの格付けがないため、格付けはその時までに変更することができます。注：現時点では、Mozillaはこれらの脆弱性のCVE番号を予約しています。情報はすぐに変更することができます。
影響を受ける製品	54より前のMozilla Firefoxのバージョン Mozilla Firefox ESRバージョン52.2より前
解決法	最新バージョンへのアップデート Mozilla Firefox ESRをダウンロード Mozilla Firefoxをダウンロード
オリジナル勧告	MFSA 2017-16 MFSA 2017-15
影響 ?	WLF [?] RLF [?] SUI [?] SB [?] PE [?] DoS [?]
CVE-IDS ?	CVE-2017-5471 CVE-2017-7770 CVE-2017-7768 CVE-2017-7767 CVE-2017-7766 CVE-2017-7762 CVE-2017-7761 CVE-2017-7760 CVE-2017-7759 CVE-2017-5470 CVE-2017-7765 CVE-2017-7764 CVE-2017-7763 CVE-2017-7758 CVE-2017-7777 CVE-2017-7776 CVE-2017-7775 CVE-2017-7774 CVE-2017-7773 CVE-2017-7772 CVE-2017-7771 CVE-2017-7778 CVE-2017-7757 CVE-2017-7756 CVE-2017-7754 CVE-2017-7752 CVE-2017-7755 CVE-2017-7751 CVE-2017-7750 CVE-2017-7749 CVE-2017-5472
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA11044Mozilla FirefoxとMozilla Firefox ESRの複数の脆弱性

KLA11044
Mozilla FirefoxとMozilla Firefox ESRの複数の脆弱性