firefox-45.4.0-1.0.1.AXS4
エラータID: AXSA:2016-683:08
[修正内容]
以下項目について対処しました。
[Security Fix]
- Mozilla Firefox には、Resource Timing API の呼び出しを介して、リモートの攻撃者が、
読み込まれたページに関する重要な情報を取得する脆弱性があります。 (CVE-2016-5250)
- Mozilla Firefox の WebSockets サブシステムの WebSocketChannel クラスには、
整数オーバーフローの脆弱性が存在し、バッファリング中に不正なバッファーの
リサイズ操作を誘発する巧妙に細工されたパケットによって、リモートの攻撃者が
任意のコードを実行する、あるいはサービス拒否 (メモリ破損) を引き起こす脆弱性が
あります。(CVE-2016-5261)
- Mozilla Firefox のブラウザエンジンには、複数の詳細不明な脆弱性が存在し、
不明な要因によって、リモートの攻撃者がサービス拒否 (メモリ破壊とアプリ
ケーションのクラッシュ) を引き起こす、あるいは任意のコードを実行する
可能性のある脆弱性があります。(CVE-2016-5257)
- Mozilla Firefox の nsCaseTransformTextRunFactory::TransformString 関数には、
ヒープベースのバッファーオーバーフローが存在し、テキストの変換中に誤って
処理されるユニコード文字によって、リモートの攻撃者がサービス拒否 (真偽値の
境界外への書き込み) を引き起こす、あるいは詳細不明な他の影響を引き起こす
可能性のある脆弱性があります。(CVE-2016-5270)
- Mozilla Firefox の mozilla::a11y::DocAccessible::ProcessInvalidationList 関数には、
解放後使用の脆弱性が存在し、aria-owns 属性によって、リモートの攻撃者が任意の
コードを実行する、あるいはサービス拒否 (ヒープメモリの破壊) を引き起こす脆弱性
があります。(CVE-2016-5276)
- Mozilla Firefox の nsImageGeometryMixin クラスは、INPUT 要素の処理中に、
未指定変数のキャストを適切に処理しておらず、巧妙に細工された Web サイ
トによって、リモートの攻撃者が任意のコードを実行する脆弱性があります。
(CVE-2016-5272)
- Mozilla Firefox の nsFrameManager::CaptureFrameState 関数には、解放後使用の
脆弱性が存在し、スタイル変更と Web アニメーションモデル実装との不適切な相互
作用を利用することによって、リモートの攻撃者が任意のコードを実行する脆弱性が
あります。(CVE-2016-5274)
- Mozilla Firefox の nsRefreshDriver::Tick 関数には、解放後使用の脆弱性が存在し、
タイムラインの破棄と Web アニメーションモデル実装との不適切な相互作用を利用
することによって、リモートの攻撃者が任意のコードを実行する、あるいはサービ
ス拒否 (ヒープメモリの破壊) を引き起こす脆弱性があります。(CVE-2016-5277)
- Mozilla Firefox の nsBMPEncoder::AddImageFrame 関数には、ヒープベース
のバッファーオーバーフローが存在し、画像フレームを画像へエンコードする
際に誤って処理される巧妙に細工された画像データによって、リモートの攻撃
者が任意のコードを実行する脆弱性があります。(CVE-2016-5278)
- Mozilla Firefox の mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap
関数には、解放後使用の脆弱性が存在し、双方向テキストによって、リモートの攻撃
者が任意のコードを実行する脆弱性があります。(CVE-2016-5280)
- Mozilla Firefox の DOMSVGLength クラスには、解放後使用の脆弱性が存在し、
JavaScript コードと SVG ドキュメント間の不適切な相互作用を利用することに
よって、リモートの攻撃者が任意のコードを実行する脆弱性があります。
(CVE-2016-5281)
- Mozilla Firefox は、同梱公開鍵ピンニングの意図しない有効期限に依存しており、
任意のビルトインの認証局によって署名された addons.mozilla.org 用の X.509
サーバ証明書を利用することによって、中間者攻撃によりアドオンの更新を偽装
される脆弱性があります。(CVE-2016-5284)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
以下項目について対処しました。
Mozilla Firefox before 48.0, Firefox ESR < 45.4 and Thunderbird < 45.4 allow remote attackers to obtain sensitive information about the previously retrieved page via Resource Timing API calls.
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4 and Thunderbird < 45.4 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Integer overflow in the WebSocketChannel class in the WebSockets subsystem in Mozilla Firefox before 48.0 and Firefox ESR < 45.4 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted packets that trigger incorrect buffer-resize operations during buffering.
Heap-based buffer overflow in the nsCaseTransformTextRunFactory::TransformString function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to cause a denial of service (boolean out-of-bounds write) or possibly have unspecified other impact via Unicode characters that are mishandled during text conversion.
The nsImageGeometryMixin class in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 does not properly perform a cast of an unspecified variable during handling of INPUT elements, which allows remote attackers to execute arbitrary code via a crafted web site.
Use-after-free vulnerability in the nsFrameManager::CaptureFrameState function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code by leveraging improper interaction between restyling and the Web Animations model implementation.
Use-after-free vulnerability in the mozilla::a11y::DocAccessible::ProcessInvalidationList function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via an aria-owns attribute.
Use-after-free vulnerability in the nsRefreshDriver::Tick function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) by leveraging improper interaction between timeline destruction and the Web Animations model implementation.
Heap-based buffer overflow in the nsBMPEncoder::AddImageFrame function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code via a crafted image data that is mishandled during the encoding of an image frame to an image.
Use-after-free vulnerability in the mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code via bidirectional text.
Use-after-free vulnerability in the DOMSVGLength class in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code by leveraging improper interaction between JavaScript code and an SVG document.
Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 rely on unintended expiration dates for Preloaded Public Key Pinning, which allows man-in-the-middle attackers to spoof add-on updates by leveraging possession of an X.509 server certificate for addons.mozilla.org signed by an arbitrary built-in Certification Authority.
N/A
SRPMS
- firefox-45.4.0-1.0.1.AXS4.src.rpm
MD5: 6cd8e3083680d004c9d8f786ac2322db
SHA-256: 3edddb6530df891a1ff40dc9f4e3eb62f9960630efe4c727ee5311f16e7be4f8
Size: 337.83 MB
Asianux Server 4 for x86
- firefox-45.4.0-1.0.1.AXS4.i686.rpm
MD5: f2bdb8f0cadf197e6a3161ff4e3a274d
SHA-256: 9d3b3a596d980e45042f8f4e0541654b3b7d266c62780750592e224b1e550981
Size: 75.03 MB
Asianux Server 4 for x86_64
- firefox-45.4.0-1.0.1.AXS4.x86_64.rpm
MD5: f41e7f77bf7b983f07cb20c07f24a792
SHA-256: a69eb724053c19e4d2cc6d86ed42976124180267b0fb96391881ca7c8065fea6
Size: 74.22 MB - firefox-45.4.0-1.0.1.AXS4.i686.rpm
MD5: f2bdb8f0cadf197e6a3161ff4e3a274d
SHA-256: 9d3b3a596d980e45042f8f4e0541654b3b7d266c62780750592e224b1e550981
Size: 75.03 MB