Mozilla Firefox の CRMF リクエスト処理に起因する任意コード実行の脆弱性(Scan Tech Report) | ScanNetSecurity
2026.07.13(月)

Mozilla Firefox の CRMF リクエスト処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Mozilla Firefox には、CRMF リクエスト処理に起因して、任意の JavaScriptが実行可能な脆弱性が存在します。

脆弱性と脅威 エクスプロイト
1.概要
Mozilla Firefox には、CRMF リクエスト処理に起因して、任意の JavaScriptが実行可能な脆弱性が存在します。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性は、昨年の 2013 年 8 月に mozilla.org によって修正された少し古い問題となりますが、脆弱性を悪用された場合の影響度が高いため、影響を受けるバージョンの Firefox を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
10.0
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-1710&vector=%28AV:N/AC:L/Au:N/C:C/I:C/A:C%29


3.影響を受けるソフトウェア
Mozilla Firefox ESR 17.0.7 以前
Mozilla Firefox 22.0 以前

※1 SeaMonkey 2.19 以前、Thunderbird 17.0.7 以前も、脆弱性の影響を受けますが、デフォルトで JavaScript が無効になっているため、メールを利用した脆弱性の悪用は困難であることが mozilla.org より報告されています。


4.解説
Mozilla Firefox には、crypto.generateCRMFRequest メソッド※2 による Certificate Request Message Format (CRMF) リクエストの生成処理に不備があるため、当該メソッドの 第 5 引数 (CRMF Generation Done Code パラメータ) に指定された JavaScript を意図せず実行してしまう脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は、Firefox を実行するユーザの権限で任意のコード実行が可能となります。

※2 https://developer.mozilla.org/ja/docs/JavaScript_crypto/generateCRMFRequest


5.対策
以下の Web サイトより Mozilla Firefox ESR 17.0.8 または Firefox 23.0
以降を入手しアップデートすることで、この脆弱性を解消することが可能で
す。

Firefox のダウンロード:
http://www.mozilla.com/firefox/


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《株式会社ラック デジタルペンテスト部》

関連記事

特集

PageTop

アクセスランキング

  1. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  2. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop