NewStart CGSL MAIN 4.05：firefox 多個弱點 (NS-SA-2019-0116)

critical Nessus Plugin ID 127356

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 MAIN 4.05 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 firefox 套件：- 即使有釣魚和惡意軟體保護功能及其可疑網站和檔案封鎖清單，以 blob: 和 data: URL 元素編碼的檔案下載仍然繞過了正常的檔案下載檢查。這會讓惡意網站誘騙使用者下載原本會偵測出疑點的可執行檔。此弱點會影響 Firefox < 56、Firefox ESR < 52.4 和 Thunderbird < 52.4。(CVE-2017-7814) - 在設計模式下，若調整影像物件的大小，而這些影像物件是參照已被釋放的記憶體，則會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Firefox < 56、Firefox ESR < 52.4 和 Thunderbird < 52.4。(CVE-2017-7819) - 內容安全性原則 (CSP) 沙箱指示詞未建立文件專用的原點，以致於它造成看似一律指定 allow-same-origin 關鍵字的行為。這樣會讓攻擊者得以利用不安全的內容發動跨網站指令碼 (XSS) 攻擊。此弱點會影響 Firefox < 56、Firefox ESR < 52.4 和 Thunderbird < 52.4。(CVE-2017-7823) - 若在樹狀遊走仍然繫結文件時過早刪除編輯器的 DOM 節點，會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7809) - 已通報 Firefox 54、Firefox ESR 52.2 和 Thunderbird 52.2 中存在的記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7779) - 使用經過快取的樣式資料將樣式規則套用於虛擬元素 (如 ::first-line) 時，會出現越界讀取情形。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7753) - 在 DOM 內操控 Accessible Rich Internet Applications (ARIA) 屬性時會發生緩衝區溢位情形。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7785) - 當影像轉譯器嘗試描繪無法顯示的 SVG 元素時，會發生緩衝區溢位情形。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7786) - 重新載入頁面時，可能利用內嵌 iframe 在頁面上繞過同源原則保護機制，讓 iframe 得以存取頂層頁面的內容，造成資訊洩漏。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7787) - 若憑證的物件識別元 (OID) 長度極長，則在憑證管理員中檢視憑證時，會發生緩衝區溢位情形。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7792) - 在含 iframe 的頁面上，使用 data: protocol 可建立強制回應警示，該警示會在頁面瀏覽之後轉譯為任意網域，偽造 iframe 內容的強制回應警示來源。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7791) - 若保留連線的物件在中斷連線作業完成之前被釋放，WebSockets 可能會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7800) - 由於網頁原始碼的不當清理，「開發人員工具」功能容易受 XUL 插入弱點的影響。在最嚴重的情況下，可能會在使用樣式編輯器工具開啟惡意頁面時允許任意程式碼執行。此弱點會影響 Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7798) - 操控 DOM 時若調整影像元素的大小，可能會產生釋放後使用弱點。若這些元素因缺乏強參照而已被釋放，當存取被釋放的元素時會發生可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7802) - 若因調整視窗大小而重新計算跑馬燈元素的版面配置時，更新過後的樣式物件在仍然使用中的狀態下被釋放，可能會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7801) - 一種在網域中使用 AppCache 劫持 URL 的機制，該網域從網域的子路徑提供檔案作為 fallback。已藉由要求 fallback 檔案需在 manifest 目錄中，使此弱點得到解決。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7807) - 若頁面的內容安全性原則 (CSP) 標頭內含沙箱指示詞，則會略過其他指示詞。這樣會錯誤地強制執行 CSP。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7803) - 重建框架時，若在 observer 被釋放之後才讀取影像 observer，可能會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Thunderbird < 52.3、Firefox ESR < 52.3 和 Firefox < 55。(CVE-2017-7784) - 透過 DOM 在容器內操控 Accessible Rich Internet Applications (ARIA) 元素的陣列時，可能會產生釋放後使用弱點。這會造成可能遭惡意利用的當機。此弱點會影響 Firefox < 56、Firefox ESR < 52.4 和 Thunderbird < 52.4。(CVE-2017-7818) - 以用於 WebGL 內容的 ANGLE 圖形程式庫繪製及驗證元素時，會發生緩衝區溢位情形。這是因為在檢查時將錯誤的值傳送到程式庫內，會造成可能遭惡意利用的當機。此弱點會影響 Firefox < 56、Firefox ESR < 52.4 和 Thunderbird < 52.4。(CVE-2017-7824) - 已通報 Firefox 55 和 Firefox ESR 52.3 中的記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 56、Firefox ESR < 52.4 和 Thunderbird < 52.4。(CVE-2017-7810) - 背景工作或相關聯視窗在仍然使用中被釋放時，Fetch API 會產生釋放後使用弱點，造成可能遭惡意利用的當機。此弱點會影響 Firefox < 56、Firefox ESR < 52.4 和 Thunderbird < 52.4。(CVE-2017-7793) - 在 Firefox 中發現一個隱私缺陷。在「私密瀏覽」模式中，Web 背景工作可將持續資料寫入 IndexedDB，而結束時資料卻未清理，因此可能保留在多個工作階段中。惡意網站可利用缺陷來繞過隱私瀏覽保護以及唯一指紋訪客。(CVE-2017-7843) - 由於 PressShell 物件在仍然使用中遭到釋放，因此可能在清空和調整版面配置大小時發生釋放後使用弱點。這樣會在上述作業期間造成可能遭惡意利用的當機。此弱點會影響 Firefox < 57、Firefox ESR < 52.5 和 Thunderbird < 52.5。(CVE-2017-7828) - 已通報 Firefox 56 和 Firefox ESR 52.4 中的記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 57、Firefox ESR < 52.5 和 Thunderbird < 52.5。(CVE-2017-7826) - Resource Timing API 錯誤地洩漏跨來源 iframe 的導覽。這是同源原則違規，可能導致使用者載入的 URL 資料遭竊。此弱點會影響 Firefox < 57、Firefox ESR < 52.5 和 Thunderbird < 52.5。(CVE-2017-7830) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。