firefox-38.7.0-1.0.1.AXS4
エラータID: AXSA:2016-133:03
以下項目について対処しました。
[Security Fix]
以下項目について対処しました。
[Security Fix]
- Mozilla Firefox のブラウザエンジンには,リモートの攻撃者がサービス拒否
(メモリ破壊とアプリケーションのクラッシュ) を引き起こす,あるいは任意の
コードを実行する可能性のある,複数の詳細不明な脆弱性があります。
(CVE-2016-1952)
- Mozilla Firefox の dom/security/nsCSPContext.cpp の
nsCSPContext::SendReports 関数は,Content Security Poicy (CSP)
違反レポートに関する non-HTTP レポート URI を妨げておらず,リモートの
攻撃者がサービス拒否 (データの上書き) を引き起こす,あるいはローカルの
ファイルの URL を指定することによって,権限を得る可能性のある脆弱性が
あります。 (CVE-2016-1954)
- Mozilla Firefox の libstagefright には,メモリリークが存在し,配列
上で削除処理を引き起こす MPEG-4 ファイルによって,リモートの攻撃者が
サービス拒否 (メモリ消費) を引き起こす脆弱性があります。(CVE-2016-1957)
- Mozilla Firefox の browser/base/content/browser.js には,javascript:
URL によって,リモートの攻撃者がアドレスバーを偽る脆弱性があります。
(CVE-2016-1958)
- Mozilla Firefox の HTML5 文字列パーサの nsHtml5TreeBuilder クラスに
は,整数アンダーフローが存在し,終了タグの誤った処理によって,リモートの
攻撃者が任意のコードを実行する,あるいはサービス拒否 (開放後使用) を引き
起こす脆弱性があります。(CVE-2016-1960)
- Mozilla Firefox の dom/html/nsHTMLDocument.cpp の
nsHTMLDocument::SetBody 関数には,開放後使用脆弱性が存在し,root 要素
の誤った処理によって,リモートの攻撃者が任意のコードを実行する脆弱性があ
ります。(CVE-2016-1961)
- Mozilla Firefox の mozilla::DataChannelConnection::Close 関数には,
開放後使用脆弱性が存在し,WebRTC データチャネル接続の誤った処理によっ
て,リモートの攻撃者が任意のコードを実行する脆弱性があります。
(CVE-2016-1962)
- Mozilla Firefox の AtomicBaseIncDec 関数には,XML 変換の誤った処理に
よって,開放後使用脆弱性が存在し,リモートの攻撃者が任意のコードを実行す
る,あるいはサービス拒否 (ヒープメモリ破壊) を実行する脆弱性があります。
(CVE-2016-1964)
- Mozilla Firefox には,history.back メソッドと location.protocol プロ
パティを含む,元のページに戻すナビゲーションシーケンスを誤って処理し,リ
モートの攻撃者がアドレスバーを偽る脆弱性があります。(CVE-2016-1965)
- Mozilla Firefox の dom/plugins/base/nsJSNPRuntime.cpp の
nsNPObjWrapper::GetNewOrUsed 関数には,巧妙に細工された NPAPI プラグイ
ンによって,リモートの攻撃者が任意のコードを実行する,あるいはサービス
拒否 (不正なポインタのデリファレンスとメモリ破壊) を引き起こす脆弱性が
あります。(CVE-2016-1966)
- Mozilla Firefox の WebRTC 実装の GetStaticInstance には競合条件が
存在し,リモートの攻撃者が任意のコードを実行する,あるいはサービス拒否
(開放後使用) を引き起こす脆弱性があります。(CVE-2016-1973)
- Mozilla Firefox の nsScannerString::AppendUnicode 関数には,メモ
リ割り当ての成功を検証しておらず,リモートの攻撃者が任意のコードを実行する,
あるいはサービス拒否 (境界外からの読み込み) を引き起こす脆弱性があります。
(CVE-2016-1974)
- Mozilla Firefox で使用されている Graphite 2 の
Machine::Code::decoder::analysis::set_ref 関数には,巧妙に細工された
Graphite スマートフォントによって,リモートの攻撃者が任意のコードを実行
する,あるいはサービス拒否を実行する脆弱性があります。(CVE-2016-1977)
- Graphite2 の graphite2::TtfUtil::GetTableInfo 関数は,詳細不明なデータ
構造のメモリを初期化しておらず,巧妙に細工された Graphite smart フォントに
よって,リモートの攻撃者がサービス拒否を引き起こす,あるいは不明な他の影響を
引き起こす脆弱性があります。(CVE-2016-2790)
- Mozilla Firefox で使用されている Graphite 2 の
graphite2::GlyphCache::glyph 関数には,巧妙に細工された Graphite smart
フォントによって,リモートの攻撃者がサービス拒否 (バッファオーバーリード)
を引き起こす,あるいは詳細不明な他の影響を引き起こす脆弱性があります。
(CVE-2016-2791)
- Mozilla Firefox で使用されている Graphite 2 の Slot.app の
graphite2::Slot::getAttr 関数には,巧妙に細工された Graphite smart フォ
ントによって,リモートの攻撃者がサービス拒否 (バッファオーバーリード) を
引き起こす,あるいは詳細不明な他の影響を引き起こす脆弱性があります。
この脆弱性は CVE-2016-2800 とは異なる脆弱性です。(CVE-2016-2792)
- Mozilla Firefox の Graphite 2 の CachedCmap.cpp には,巧妙に細工され
た Graphite smart フォントによって,リモートの攻撃者がサービス拒否 (バッ
ファオーバーリード) を引き起こす,あるいは詳細不明な他の影響を与える可能性
のある脆弱性があります。(CVE-2016-2793)
- Mozilla Firefox で使用されている Graphite 2 の
graphite2::TtfUtil::CmapSubtable12NextCodepoint 関数には,巧妙に細工
された Graphite smart フォントによって,リモートの攻撃者がサービス拒否
(バッファオーバーリード) を引き起こす,あるいは他の影響を引き起こす脆
弱性があります。(CVE-2016-2794)
- Graphite 2 の graphite2::FileFace::get_table_fn 関数は,詳細不明な
データ構造のためのメモリを初期化しておらず,Graphite smart フォントに
よって,リモートの攻撃者がサービス拒否,あるいは不明な他の影響を与える
脆弱性があります。(CVE-2016-2795)
- Mozilla Firefox で使用されている Graphite 2 の
graphite2::vm::Machine::Code::Code 関数には,ヒープベースのバッファ
オーバーフローが存在し,巧妙に細工された Graphite smart フォントによっ
て,リモートの攻撃者がサービス拒否を引き起こす,あるいは詳細不明な他の影
響を与える脆弱性があります。(CVE-2016-2796)
- Mozilla Firefox で使用されている Graphite 2 の
graphite2::TtfUtil::CmapSubtable12Lookup 関数には,巧妙に細工された
Graphite smart フォントによって,リモートの攻撃者がサービス拒否 (バッ
ファオーバーリード) を引き起こす,あるいは詳細不明な他の影響を引き起こ
す脆弱性があります。
この脆弱性は CVE-2016-2801 とは異なる脆弱性です。(CVE-2016-2797)
- Mozilla Firerox で使用されている Graphite 2 の
graphite2::GlyphCache::Loader::Loader 関数には,巧妙に細工された
Graphite smart フォントによって,サービス拒否 (バッファオーバー
リード) を引き起こす,あるいは詳細不明な他の影響を引き起こす脆弱性
があります。(CVE-2016-2798)
- Mozilla Firefox で使用されている Graphite 2 の
graphite2::Slot::setAttr 関数には,ヒープベースのバッファーオーバーフ
ローが存在し,巧妙に細工された Graphite smart フォントによって,リモー
トの攻撃者がサービス拒否,あるいは詳細不明な他の影響を与える脆弱性があ
ります。(CVE-2016-2799)
- Mozilla Firefox で使用されている Graphite 2 の Slot.cpp の
graphite2::Slot::getAttr 関数には,リモートの攻撃者がサービス拒否
(バッファオーバーリード) を引き起こす,あるいは詳細不明な他の影響
を与える脆弱性があります。(CVE-2016-2800)
- Mozilla Firefox で使用される Graphite 2 の TtfUtil.cpp の
graphite2::TtfUtil::CmapSubtable12Lookup 関数には,巧妙に細工された
Graphite smart フォントによって,リモートの攻撃者がサービス拒否 (バッ
ファオーバーフロー) を引き起こす,あるいは詳細不明な他の影響を与える脆
弱性があります。(CVE-2016-2801)
この脆弱性は CVE-2016-2797 とは異なる脆弱性です。(CVE-2016-2801)
- Mozilla Firefox で使用されている Graphite 2 の
graphite2::TtfUtil::CmapSubtable4NextCodepoint 関数には,巧妙に作され
た Graphite smart フォントによって,リモートの攻撃者がサービス拒否 (バッ
ファオーバーリード) を引き起こす,あるいは他の影響を引き起こす脆弱性があ
ります。(CVE-2016-2802)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
The nsCSPContext::SendReports function in dom/security/nsCSPContext.cpp in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 does not prevent use of a non-HTTP report-uri for a Content Security Policy (CSP) violation report, which allows remote attackers to cause a denial of service (data overwrite) or possibly gain privileges by specifying a URL of a local file.
Memory leak in libstagefright in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 allows remote attackers to cause a denial of service (memory consumption) via an MPEG-4 file that triggers a delete operation on an array.
browser/base/content/browser.js in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 allows remote attackers to spoof the address bar via a javascript: URL.
Integer underflow in the nsHtml5TreeBuilder class in the HTML5 string parser in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free) by leveraging mishandling of end tags, as demonstrated by incorrect SVG processing, aka ZDI-CAN-3545.
Use-after-free vulnerability in the nsHTMLDocument::SetBody function in dom/html/nsHTMLDocument.cpp in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 allows remote attackers to execute arbitrary code by leveraging mishandling of a root element, aka ZDI-CAN-3574.
Use-after-free vulnerability in the mozilla::DataChannelConnection::Close function in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 allows remote attackers to execute arbitrary code by leveraging mishandling of WebRTC data-channel connections.
Use-after-free vulnerability in the AtomicBaseIncDec function in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) by leveraging mishandling of XML transformations.
Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 mishandle a navigation sequence that returns to the original page, which allows remote attackers to spoof the address bar via vectors involving the history.back method and the location.protocol property.
The nsNPObjWrapper::GetNewOrUsed function in dom/plugins/base/nsJSNPRuntime.cpp in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 allows remote attackers to execute arbitrary code or cause a denial of service (invalid pointer dereference and memory corruption) via a crafted NPAPI plugin.
Race condition in the GetStaticInstance function in the WebRTC implementation in Mozilla Firefox before 45.0 might allow remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via unspecified vectors.
The nsScannerString::AppendUnicodeTo function in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7 does not verify that memory allocation succeeds, which allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read) via crafted Unicode data in an HTML, XML, or SVG document.
The Machine::Code::decoder::analysis::set_ref function in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to execute arbitrary code or cause a denial of service (stack memory corruption) via a crafted Graphite smart font.
The graphite2::TtfUtil::GetTableInfo function in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, does not initialize memory for an unspecified data structure, which allows remote attackers to cause a denial of service or possibly have unknown other impact via a crafted Graphite smart font.
The graphite2::GlyphCache::glyph function in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to cause a denial of service (buffer over-read) or possibly have unspecified other impact via a crafted Graphite smart font.
The graphite2::Slot::getAttr function in Slot.cpp in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to cause a denial of service (buffer over-read) or possibly have unspecified other impact via a crafted Graphite smart font, a different vulnerability than CVE-2016-2800.
CachedCmap.cpp in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to cause a denial of service (buffer over-read) or possibly have unspecified other impact via a crafted Graphite smart font.
The graphite2::TtfUtil::CmapSubtable12NextCodepoint function in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to cause a denial of service (buffer over-read) or possibly have unspecified other impact via a crafted Graphite smart font.
The graphite2::FileFace::get_table_fn function in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, does not initialize memory for an unspecified data structure, which allows remote attackers to cause a denial of service or possibly have unknown other impact via a crafted Graphite smart font.
Heap-based buffer overflow in the graphite2::vm::Machine::Code::Code function in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted Graphite smart font.
The graphite2::TtfUtil::CmapSubtable12Lookup function in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to cause a denial of service (buffer over-read) or possibly have unspecified other impact via a crafted Graphite smart font, a different vulnerability than CVE-2016-2801.
The graphite2::GlyphCache::Loader::Loader function in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to cause a denial of service (buffer over-read) or possibly have unspecified other impact via a crafted Graphite smart font.
Heap-based buffer overflow in the graphite2::Slot::setAttr function in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted Graphite smart font.
The graphite2::Slot::getAttr function in Slot.cpp in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to cause a denial of service (buffer over-read) or possibly have unspecified other impact via a crafted Graphite smart font, a different vulnerability than CVE-2016-2792.
The graphite2::TtfUtil::CmapSubtable12Lookup function in TtfUtil.cpp in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to cause a denial of service (buffer over-read) or possibly have unspecified other impact via a crafted Graphite smart font, a different vulnerability than CVE-2016-2797.
The graphite2::TtfUtil::CmapSubtable4NextCodepoint function in Graphite 2 before 1.3.6, as used in Mozilla Firefox before 45.0 and Firefox ESR 38.x before 38.7, allows remote attackers to cause a denial of service (buffer over-read) or possibly have unspecified other impact via a crafted Graphite smart font.
N/A
SRPMS
- firefox-38.7.0-1.0.1.AXS4.src.rpm
MD5: caf886f046deea5187dfe20c6fb08574
SHA-256: 4ec76f3c22a57d982181e801ae197c4a048971f5924937acbbadcce629efab2e
Size: 319.64 MB
Asianux Server 4 for x86
- firefox-38.7.0-1.0.1.AXS4.i686.rpm
MD5: 57519fb8e5cc6de5a65386d019eb1032
SHA-256: a99fbbdafb0666a4931b047e4f92bac13bde92dd0185d4434398057f7ab4b61f
Size: 70.37 MB
Asianux Server 4 for x86_64
- firefox-38.7.0-1.0.1.AXS4.x86_64.rpm
MD5: c2d766cf236e545372ada8b0879e2c90
SHA-256: 3239ba90c779098f01e8851afeea7c0f67e971b76e933c49eae4fa79a3f73809
Size: 69.65 MB - firefox-38.7.0-1.0.1.AXS4.i686.rpm
MD5: 57519fb8e5cc6de5a65386d019eb1032
SHA-256: a99fbbdafb0666a4931b047e4f92bac13bde92dd0185d4434398057f7ab4b61f
Size: 70.37 MB
English