NewStart CGSL MAIN 4.05：firefox 多個弱點 (NS-SA-2019-0103)

critical Nessus Plugin ID 127332

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 MAIN 4.05 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 firefox 套件：- WebGL 有緩衝區溢位問題，此問題可透過網頁內容觸發，導致可能遭到惡意利用的損毀。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5459) - 在文字版面配置期間處理字形寬度時，發生越界讀取情形。這樣會造成可能遭惡意利用的當機，攻擊者可能也得以讀取原本應該無法存取的記憶體。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5447) - 當 HTTP/2 連線至伺服器時，該伺服器傳送含有錯誤資料內容的資料框架，因而發生越界讀取情形。這可能會導致潛在的惡意利用當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5446) - ClearKeyDecryptor 在解密某些 Clearkey 加密的媒體內容時，發生越界寫入情形。ClearKeyDecryptor 程式碼會在 Gecko Media Plugin (GMP) 沙箱內執行。若發現第二個機制逸出沙箱，此弱點得以讓攻擊者在記憶體內寫入任意資料，導致可能遭到惡意利用的損毀。此弱點會影響 Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5448) - 在進行版面配置及處理與 CSS 動畫搭配使用的雙向 Unicode 文字時，可能會觸發可能遭到惡意利用的損毀。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5449) - 操控 DOM 元素時若變更樣式，會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5442) - 解碼格式不正確形成的 BinHex 格式封存檔時，會產生越界寫入弱點。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5443) - 剖析 application/http-index-format 格式內容時，若標頭內含格式不正確的資料，會產生緩衝區溢位弱點。這樣會讓攻擊者得以從記憶體中進行越界讀取。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5444) - 在捲動事件期間按住選取項目時，產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5441) - 選取某些文字輸入內容時產生釋放後使用弱點，造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5432) - 觸發惡意指令碼內容與使用者按鍵動作的組合時，框架選取產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5460) - 透過指令碼操控協助工具樹狀目錄的 DOM 時，DOM 樹狀目錄可能與協助工具樹狀目錄不同步，導致記憶體損毀，造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5464) - 因 Flex 中的 CVE-2016-6354 問題而使產生的 Firefox 程式碼可能會中有緩衝區溢位弱點，此弱點已獲得修正。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5469) - 處理 ConvolvePixel 中的 SVG 內容時，發生越界讀取情形。這樣會造成當機，也會讓攻擊者得以將原本應該無法存取的記憶體複製到 SVG 圖形內容中，進而顯示出來。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5465) - 使用動畫控制器移除陣列中的動畫元素之指標時，若仍在使用中，則 SMIL 動畫功能會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5433) - 處理重新導向焦點時產生釋放後使用弱點，造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5434) - 在 XSLT 處理程序期間產生釋放後使用弱點，這是因為在處理時，結果處理常式被已釋放的處理常式占用所致。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5438) - 在 XSLT 處理程序期間因不當處理範本參數而產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5439) - 在編輯器中處理時，設計模式互動中產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5435) - 當 Opus 編碼器正在使用中且音訊串流內的頻道數量變更時，產生越界讀取弱點。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7758) - 若記憶體中的某個 IndexedDB 物件遭到破壞，而該物件的方法仍在執行中，則會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7757) - Graphite 2 程式庫中有一些安全性弱點，包括越界讀取、緩衝區溢位讀取和寫入以及使用未經初始化的記憶體。這些問題已在 Graphite 2 的 1.3.10 版中解決。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7778) - 在 libevent 的 search_make_new 函式中，發現越界讀取弱點。若攻擊者可造成使用 libevent 的應用程式嘗試解析空的主機名稱，則會發生越界讀取，可能導致當機。(CVE-2016-10197) - 在 libevent 中發現因剖析 DNS 要求和回應而產生的弱點。攻擊者可傳送偽造的 DNS 回應給使用 libevent 的應用程式，導致堆積上越界讀取資料，可能會洩漏少量的應用程式記憶體。(CVE-2016-10195) - 在 libevent 中發現因剖析 IPv6 位址而產生的弱點。若攻擊者可造成使用 libevent 的應用程式剖析標記法格式錯誤且其長度超過 2GiB 的 IPv6 位址，則會發生堆疊溢位，進而導致當機。(CVE-2016-10196) - 已通報 graphite2 中的一個宣告錯誤。攻擊者可能會惡意利用此缺陷造成應用程式損毀。(CVE-2017-7775) - 在進行視訊控制作業時，若某個元素保留對之前視窗的參照，而當該視窗在 DOM 中被置換時，會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7750) - 記錄 XML HTTP 要求 (XHR) 標頭的錯誤時，產生釋放後使用和範圍後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7756) - 在重新載入 docshell 期間使用錯誤的 URL，產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7749) - 在特定使用者與某些語種的輸入法編輯器 (IME) 互動時，因處理事件的方式而產生釋放後使用弱點。這樣會造成可能遭惡意利用的當機，但仍需特定使用者互動才能觸發此弱點。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7752) - 內容檢視器接聽程式產生釋放後使用弱點，造成可能遭惡意利用的當機。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7751) - 重建樹狀結構以重新產生 CSS 版面配置時，若嘗試使用樹狀結構中已不存在的節點，框架載入器會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-5472) - 在進行 WebGL 作業時，惡意特製的 ImageInfo 物件會造成 WebGL 越界讀取問題。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7754) - 已通報 Firefox 53 和 Firefox ESR 52.1 中的記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-5470) - 已通報 graphite2 中一個與 graphite2::Silf::readGraphite 相關的越界讀取缺陷。攻擊者可能會惡意利用此缺陷洩漏可能敏感的記憶體，或造成應用程式損毀。(CVE-2017-7774) - 已通報 graphite2 中一個與 lz4::decompress (src/Decompressor) 相關的堆積型緩衝區溢位缺陷。攻擊者可惡意利用此問題造成當機，或可能執行任意程式碼。(CVE-2017-7773) - 已通報 graphite2 中一個與 lz4::decompress 相關的堆積型緩衝區溢位缺陷。攻擊者可惡意利用此問題造成當機，或可能執行任意程式碼。(CVE-2017-7772) - 已通報 graphite2 中一個與 graphite2::Pass::readPass 相關的越界讀取缺陷。攻擊者可能會惡意利用此缺陷洩漏可能敏感的記憶體，或造成應用程式損毀。(CVE-2017-7771) - 已通報 graphite2 中一個與 graphite2::GlyphCache::Loader::read_glyph 相關的未初始化記憶體使用。攻擊者可能會惡意利用此缺陷，以不明的方式對使用 graphite2 之應用程式的執行造成負面影響。(CVE-2017-7777) - 已通報 graphite2 中一個與 graphite2::Silf::getClassGlyph 相關的越界讀取缺陷。攻擊者可能會惡意利用此缺陷洩漏可能敏感的記憶體，或造成應用程式損毀。(CVE-2017-7776) - 加拿大音節文字的 unicode 區塊中的字元可能與網址列中的其他 unicode 區塊字元混用，而非以原本的 punycode 格式呈現，攻擊者因而得以透過混淆字元的方式發動偽造網域名稱的攻擊。最新的 Unicode 標準允許 Aspirational Use Script 字元 (如加拿大音節文字) 與拉丁字元在中度設限的 IDN 設定檔中混用。我們已改變 Firefox 行為，使其符合即將推出的 Unicode 10.0 版，此最新版本已移除此類別並將其視為有限用途指令碼。此弱點會影響 Firefox < 54、Firefox ESR < 52.2 和 Thunderbird < 52.2。(CVE-2017-7764) - 已通報 Firefox 52、Firefox ESR 45.8、Firefox ESR 52 和 Thunderbird 52 中存在的記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5429) - 剖析 application/http-index- format 格式內容時產生一個弱點，其中使用未初始化的值來建立陣列。這樣可能會將未經初始化的記憶體讀進受影響的陣列中。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5445) - 在 XSLT 處理程序期間，由於評估內容時無法在比對期間散佈錯誤情形而產生釋放後使用弱點，造成使用已不存在的物件。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5440) - 在以惡意特製之 Graphite 字型觸發的 Graphite 2 程式庫中，存在越界寫入問題。這會造成可能遭惡意利用的當機。此問題已在 Graphite 2 程式庫以及 Mozilla 產品中得以修正。此弱點會影響 Thunderbird < 52.1、Firefox ESR < 45.9、Firefox ESR < 52.1 和 Firefox < 53。(CVE-2017-5436) - 處理格式有誤的 Web 內容時發現缺陷。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2017-5428) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。