Mozilla Firefox の CRMF リクエスト処理に起因する任意コード実行の脆弱性(Scan Tech Report)
Mozilla Firefox には、CRMF リクエスト処理に起因して、任意の JavaScriptが実行可能な脆弱性が存在します。
脆弱性と脅威
エクスプロイト
Mozilla Firefox には、CRMF リクエスト処理に起因して、任意の JavaScriptが実行可能な脆弱性が存在します。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性は、昨年の 2013 年 8 月に mozilla.org によって修正された少し古い問題となりますが、脆弱性を悪用された場合の影響度が高いため、影響を受けるバージョンの Firefox を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。
2.深刻度(CVSS)
10.0
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-1710&vector=%28AV:N/AC:L/Au:N/C:C/I:C/A:C%29
3.影響を受けるソフトウェア
Mozilla Firefox ESR 17.0.7 以前
Mozilla Firefox 22.0 以前
※1 SeaMonkey 2.19 以前、Thunderbird 17.0.7 以前も、脆弱性の影響を受けますが、デフォルトで JavaScript が無効になっているため、メールを利用した脆弱性の悪用は困難であることが mozilla.org より報告されています。
4.解説
Mozilla Firefox には、crypto.generateCRMFRequest メソッド※2 による Certificate Request Message Format (CRMF) リクエストの生成処理に不備があるため、当該メソッドの 第 5 引数 (CRMF Generation Done Code パラメータ) に指定された JavaScript を意図せず実行してしまう脆弱性が存在します。
この脆弱性を利用することで、リモートの攻撃者は、Firefox を実行するユーザの権限で任意のコード実行が可能となります。
※2 https://developer.mozilla.org/ja/docs/JavaScript_crypto/generateCRMFRequest
5.対策
以下の Web サイトより Mozilla Firefox ESR 17.0.8 または Firefox 23.0
以降を入手しアップデートすることで、この脆弱性を解消することが可能で
す。
Firefox のダウンロード:
http://www.mozilla.com/firefox/
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
範を示す ~ MITRE がサイバー攻撃被害公表
「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」
-
AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下
保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。
-
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。