現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2017-12

Mozilla Foundation セキュリティアドバイザリ 2017-12

タイトル: Firefox ESR 52.1 で修正されたセキュリティ脆弱性
重要度: 最高
公開日: 2017/04/19
影響を受ける製品: Firefox

修正済みのバージョン: Firefox ESR 52.1

#CVE-2017-5433: SMIL アニメーション関数における解放後使用

報告者
Nils
重要度
最高
概要

SMIL アニメーション関数において、配列内のアニメーション要素へのポインターがまだ使用中にも関わらずアニメーションコントローラーから外れた場合に、解放後使用の脆弱性が生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料

#CVE-2017-5435: エディターにおけるトランザクション処理中の解放後使用

報告者
Nils
重要度
最高
概要

エディター内のトランザクション処理中、デザインモードインタラクションが発生した場合に解放後使用の脆弱性が生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料

#CVE-2017-5436: Graphite 2 における悪意のあるフォントによる境界外書き込み

報告者
Holger Fuhrmannek
重要度
最高
概要

Graphite 2 ライブラリ内で、悪意を持って作り込まれた Graphite フォントによって境界外書き込みが引き起こされる可能性がありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。この問題は Graphite 2 ライブラリと Mozilla 製品のいずれにおいても修正済みです。

参考資料

#CVE-2017-5461: NSS の Base64 エンコーディングにおける境界外書き込み

報告者
Ronald Crane
重要度
最高
概要

Network Security Services (NSS) ライブラリの Base64 デコーディング操作中、バッファーに割り当てられるメモリーの不足により境界外書き込みが生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。NSS ライブラリはこの問題を修正するため更新され、Firefox ESR 52.1 に含まれている NSS のバージョンは 3.29.5 へ更新されました。

参考資料

#CVE-2017-5459: WebGL におけるバッファーオーバーフロー

報告者
Atte Kettunen
重要度
最高
概要

WebGL におけるバッファーオーバーフローをウェブコンテンツから引き起こすことが可能でした。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料

#CVE-2017-5466: 単独の data:text/html URL を再読み込みした際のオリジン混同

報告者
Takeshi Terada
重要度
最高
概要

あるページが元のサイトからハイパーリンクを通じて読み込まれ、そのページに data:text/html URL へのリダイレクトが含まれていた場合に、ブラウザーの再読み込みを行うと、その再読み込みされた data:text/html ページに間違ったオリジンが設定されてしまいます。この問題はクロスサイトスクリプティング (XSS) 攻撃に悪用される恐れがありました。

参考資料

#CVE-2017-5434: フォーカス処理中の解放後使用

報告者
Nils
重要度
概要

フォーカス処理のリダイレクト時に解放後使用の脆弱性が生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料

#CVE-2017-5432: テキスト入力選択における解放後使用

報告者
Nils
重要度
概要

特定のテキスト入力選択時に解放後使用の脆弱性が生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料

#CVE-2017-5460: フレーム選択における解放後使用

報告者
Nils
重要度
概要

悪意のあるスクリプトとユーザーによるキー押下の組み合わせにより、フレーム選択時に解放後使用の脆弱性が生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料

#CVE-2017-5438: XSLT 処理中の nsAutoPtr における解放後使用

報告者
Nicolas Grégoire
重要度
概要

XSLT 処理中、結果ハンドラーが開放されたハンドラーによってその操作中保持され続けてしまうため、解放後使用の脆弱性が生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料

#CVE-2017-5439: XSLT 処理中の nsTArray Length() における解放後使用

報告者
Nicolas Grégoire
重要度
概要

XSLT 処理中、テンプレート引数の誤った処理が原因で、解放後使用の脆弱性が生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料

#CVE-2017-5440: XSLT 処理中の txExecutionState デストラクターにおける解放後使用

報告者
Nicolas Grégoire
重要度
概要

XSLT 処理中、コンテキストの評価においてマッチングを行っている間に、エラー状態が正しく伝播されず、既に存在しないオブジェクトが使用され、解放後使用の脆弱性が生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料

#CVE-2017-5441: スクロールイベント中の選択による解放後使用

報告者
Nils
重要度
概要

スクロールイベント中に選択範囲を維持することで、解放後使用の脆弱性が生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料

#CVE-2017-5442: スタイル変更中の解放後使用

報告者
Nils
重要度
概要

DOM 要素操作中にスタイルに変更が行われた場合、解放後使用の脆弱性が生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料

#CVE-2017-5464: アクセシビリティと DOM 操作によるメモリー破壊

報告者
Nils
重要度
概要

スクリプトを通じたアクセシビリティツリーの DOM 操作中、その DOM ツリーがアクセシビリティツリーと一致しなくなり、メモリー破壊と潜在的に悪用可能なクラッシュにつながる恐れがありました。

参考資料

#CVE-2017-5443: BinHex デコーディング中の境界外書き込み

報告者
Chamal De Silva
重要度
概要

不正な形式の BinHex アーカイブをデコードする際に、境界外書き込みの脆弱性が生じる恐れがありました。

参考資料

#CVE-2017-5444: application/http-index-format コンテンツ解析中のバッファーオーバーフロー

報告者
Chamal De Silva
重要度
概要

application/http-index-format 形式のコンテンツ解析中、そのヘッダーに不正なデータが含まれてい場合、バッファーオーバーフローの脆弱性が生じる恐れがありました。この問題はメモリーからの境界外データ読み取りに悪用される恐れがありました。

参考資料

#CVE-2017-5446: HTTP/2 DATA フレームが不正なデータとともに送られた場合の境界外読み取り

報告者
Chun Han Hsiao
重要度
概要

サーバーへの HTTP/2 接続によって不正なデータコンテンツを含む DATA フレームが送られた場合、境界外読み取りが生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料

#CVE-2017-5447: グリフ処理中の境界外読み取り

報告者
Google Project Zero の Ivan Fratric
重要度
概要

テキストレイアウト調整時のグリフ幅の処理中に境界外読み取りが生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題で、攻撃者によって本来参照不可能なメモリーの読み取りに悪用される恐れもありました。

参考資料

#CVE-2017-5465: ConvolvePixel における境界外読み取り

報告者
Google Project Zero の Ivan Fratric
重要度
概要

ConvolvePixel において、SVG コンテンツの処理中に境界外読み取りが生じる恐れがありました。これはクラッシュにつながる問題で、本来参照不可能なメモリーを後から表示できる SVG グラフィックコンテンツへコピーするのに悪用される恐れもありました。

参考資料

#CVE-2017-5448: ClearKeyDecryptor における境界外書き込み

報告者
Trend Micro の Zero Day Initiative に参加している匿名の研究者
重要度
概要

ClearKeyDecryptor において、Clearkey で暗号化された特定のメディアコンテンツ解読中に境界外書き込みが生じる恐れがありました。ClearKeyDecryptor コードは Gecko Media Plugin (GMP) サンドボックス内で実行されます。サンドボックスを逃れる別の仕組みが発見された場合、この脆弱性はメモリーへの任意のデータ書き込みに悪用され、潜在的に悪用可能なクラッシュにつながる恐れもありました。

参考資料

#CVE-2017-5437: Libevent library における脆弱性

報告者
Huzaifa Sidhpurwala
重要度
概要

Libevent library に、境界外読み取りやサービス妨害 (DoS) 攻撃に悪用される恐れのある 3 件の脆弱性が、CVE-2016-10195CVE-2016-10196CVE-2016-10197 として報告されました。これらは Libevent library 内で修正され、それらの変更は Mozilla のコードへ移植されました。

参考資料

#CVE-2017-5454: ファイルピッカーを通じたファイルシステム読み取りアクセスを許すサンドボックス回避

報告者
Haik Aftandilian
重要度
概要

ファイルピッカーを使って、サンドボックス内のファイルシステムアクセス保護を回避する仕組みが報告されました。相対パスを用いることで、ファイルピッカーで選択されたのとは異なるファイルへアクセスすることが可能でした。この問題はローカルファイルシステムへの読み取り専用アクセスに悪用される恐れがありました。

参考資料

#CVE-2017-5455: 内部フィードリーダー API を通じたサンドボックス回避

報告者
Paul Theriault
重要度
概要

サンドボックスの障壁を超える内部フィードリーダー API が、サンドボックス化されたプロセス内でのリモードコード実行につながる他の脆弱性と組み合わされた場合、サンドボックス回避や特権昇格に悪用される恐れがありました。

参考資料

#CVE-2017-5456: ローカルファイルシステムアクセスを許すサンドボックス回避

報告者
Julian Hector
重要度
概要

IPC メッセージを通じてファイルシステムリクエストコンストラクターを用いることで、サンドボックス内のファイルシステムアクセス保護を回避する仕組みが報告されました。この問題はローカルファイルシステムの読み取りや書き込みアクセスに悪用される恐れがありました。

参考資料

#CVE-2017-5469: Flex によって生成されたコードにおける潜在的なバッファーオーバーフロー

報告者
Petr Cerny
重要度
概要

Flex における CVE-2016-6354 の問題に起因する、Firefox の自動生成コードにおける潜在的なバッファーオーバーフローを修正しました。

参考資料

#CVE-2017-5445: application/http-index-format コンテンツ解析中の未初期化値の使用

報告者
Chamal De Silva
重要度
概要

application/http-index-format 形式のコンテンツ解析中、未初期化値が配列の生成に使用される脆弱性が報告されました。この問題は、影響を受ける配列内の未初期化メモリ読み取りに悪用される恐れがありました。

参考資料

#CVE-2017-5449: アニメーションによる双方向 Unicode 操作中のクラッシュ

報告者
Nils
重要度
概要

CSS アニメーションとの組み合わせにより、双方向 Unicode テキストのレイアウト調整中や操作中に潜在的に悪用可能なクラッシュが引き起こされる恐れがありました。

参考資料

#CVE-2017-5451: onblur イベントによるロケーションバー偽装

報告者
Jordi Chancel
重要度
概要

ロケーションバー上でのユーザーインタラクションと onblur イベントの組み合わせを通じてロケーションバーを偽装する仕組みが報告されました。このイベントをスクリプトによって用いることで、テキスト表示に影響を及ぼし、読み込まれたサイトをロケーションバー内で実際に読み込まれたサイトとは別物に見せかけることが可能でした。

参考資料

#CVE-2017-5462: NSS における DRBG 脆弱性

報告者
Vladimir Klebanov、Franziskus Kiefer
重要度
概要

Network Security Services (NSS) ライブラリの DRBG 数値生成に脆弱性があり、内部状態の V が適切にビットを持ち越していませんでした。NSS ライブラリはこの問題を修正するため更新され、Firefox ESR 52.1 に含まれている NSS のバージョンは 3.29.5 へ更新されました。

参考資料

#CVE-2017-5467: Skia コンテンツ描画中のメモリー破壊

報告者
Google Skia チームの Heather Miller
重要度
概要

Skia コンテンツ使用時に、クリッピング領域外にコンテンツを描画することで生じる潜在的なメモリー破壊とクラッシュが報告されました。

参考資料

#CVE-2017-5430: Firefox 53 と Firefox ESR 52.1 で修正されたメモリー安全性の問題

報告者
Mozilla developers and community
重要度
最高
概要

Firefox 52 と Firefox ESR 52 に存在していたメモリー安全性の問題が、Mozilla の開発者とコミュニティメンバーである Christian Holler、Jon Coppeard、Milan Sreckovic、Tyson Smith、Ronald Crane、Randell Jesup、Philipp、Tooru Fujisawa、Kan-Ru Chen によって報告されました。これらの問題の一部はメモリー破壊の形跡が見られ、少なくともその一部は十分な労力をかければ任意のコード実行に悪用可能と思われるものでした。

参考資料

#CVE-2017-5429: Firefox 53、Firefox ESR 45.9 と Firefox ESR 52.1 で修正されたメモリー安全性の問題

報告者
Mozilla developers and community
重要度
最高
概要

Firefox 52、Firefox ESR 45.8 と Firefox ESR 52 に存在していたメモリー安全性の問題が、Mozilla の開発者とコミュニティメンバーである Christian Holler、Jon Coppeard、Marcia Knous、David Baron、Mats Palmgren、Ronald Crane、Bob Clary、Chris Peterson によって報告されました。これらの問題の一部はメモリー破壊の形跡が見られ、少なくともその一部は十分な労力をかければ任意のコード実行に悪用可能と思われるものでした。

参考資料