Mozilla Firefox の CRMF リクエスト処理に起因する任意コード実行の脆弱性（Scan Tech Report）

Mozilla Firefox には、CRMF リクエスト処理に起因して、任意の JavaScriptが実行可能な脆弱性が存在します。

脆弱性と脅威エクスプロイト

2014.8.27 Wed 8:00

1.概要
Mozilla Firefox には、CRMF リクエスト処理に起因して、任意の JavaScriptが実行可能な脆弱性が存在します。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性は、昨年の 2013 年 8 月に mozilla.org によって修正された少し古い問題となりますが、脆弱性を悪用された場合の影響度が高いため、影響を受けるバージョンの Firefox を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。

2.深刻度(CVSS)
10.0
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-1710&vector=%28AV:N/AC:L/Au:N/C:C/I:C/A:C%29

3.影響を受けるソフトウェア
Mozilla Firefox ESR 17.0.7 以前
Mozilla Firefox 22.0 以前

※1 SeaMonkey 2.19 以前、Thunderbird 17.0.7 以前も、脆弱性の影響を受けますが、デフォルトで JavaScript が無効になっているため、メールを利用した脆弱性の悪用は困難であることが mozilla.org より報告されています。

4.解説
Mozilla Firefox には、crypto.generateCRMFRequest メソッド※2 による Certificate Request Message Format (CRMF) リクエストの生成処理に不備があるため、当該メソッドの第 5 引数 (CRMF Generation Done Code パラメータ) に指定された JavaScript を意図せず実行してしまう脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は、Firefox を実行するユーザの権限で任意のコード実行が可能となります。

※2 https://developer.mozilla.org/ja/docs/JavaScript_crypto/generateCRMFRequest

5.対策
以下の Web サイトより Mozilla Firefox ESR 17.0.8 または Firefox 23.0
以降を入手しアップデートすることで、この脆弱性を解消することが可能で
す。

Firefox のダウンロード:
http://www.mozilla.com/firefox/

6.ソースコード
（Web非公開）

（執筆：株式会社ラック　サイバー・グリッド研究所）

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録（有料）下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《株式会社ラックデジタルペンテスト部》