Mozilla Firefox の CRMF リクエスト処理に起因する任意コード実行の脆弱性(Scan Tech Report) | ScanNetSecurity
2024.05.17(金)

Mozilla Firefox の CRMF リクエスト処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Mozilla Firefox には、CRMF リクエスト処理に起因して、任意の JavaScriptが実行可能な脆弱性が存在します。

脆弱性と脅威 エクスプロイト
facebookLINE
1.概要
Mozilla Firefox には、CRMF リクエスト処理に起因して、任意の JavaScriptが実行可能な脆弱性が存在します。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性は、昨年の 2013 年 8 月に mozilla.org によって修正された少し古い問題となりますが、脆弱性を悪用された場合の影響度が高いため、影響を受けるバージョンの Firefox を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
10.0
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-1710&vector=%28AV:N/AC:L/Au:N/C:C/I:C/A:C%29


3.影響を受けるソフトウェア
Mozilla Firefox ESR 17.0.7 以前
Mozilla Firefox 22.0 以前

※1 SeaMonkey 2.19 以前、Thunderbird 17.0.7 以前も、脆弱性の影響を受けますが、デフォルトで JavaScript が無効になっているため、メールを利用した脆弱性の悪用は困難であることが mozilla.org より報告されています。


4.解説
Mozilla Firefox には、crypto.generateCRMFRequest メソッド※2 による Certificate Request Message Format (CRMF) リクエストの生成処理に不備があるため、当該メソッドの 第 5 引数 (CRMF Generation Done Code パラメータ) に指定された JavaScript を意図せず実行してしまう脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は、Firefox を実行するユーザの権限で任意のコード実行が可能となります。

※2 https://developer.mozilla.org/ja/docs/JavaScript_crypto/generateCRMFRequest


5.対策
以下の Web サイトより Mozilla Firefox ESR 17.0.8 または Firefox 23.0
以降を入手しアップデートすることで、この脆弱性を解消することが可能で
す。

Firefox のダウンロード:
http://www.mozilla.com/firefox/


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《株式会社ラック デジタルペンテスト部》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  5. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  6. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  10. スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

    スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

ランキングをもっと見る
ホーム 脆弱性と脅威 エクスプロイト 記事
TOP