MiracleLinux 3firefox-10.0.11-1.0.1.AXS3、xulrunner-10.0.11-1.0.1.AXS3 (AXSA:2012-979:05)
medium Nessus Plugin ID 284404
語言:
概要
遠端 MiracleLinux 主機缺少一個或多個安全性更新。說明
遠端 MiracleLinux 3 主機已安裝受到多個弱點影響的套件如 AXSA:2012-979:05 公告中所提及。Mozilla Firefox 是開放原始碼網頁瀏覽器專為標準合規性、效能和可攜性而設計。
XULRunner 是 Mozilla 運行時間套件可用於啟動與 Firefox 和 Thunderbird 一樣豐富的 XUL+XPCOM 應用程式。它提供安裝、升級及解除安裝這些應用程式的機制。XULRunner 也提供 libxul此解決方案可將 Mozilla 技術內嵌在其他專案和產品中。
此版本修正的安全性問題
CVE-2012-195615.0之前的 Mozilla Firefox、 15.0之前的 Thunderbird 以及 2.12 之前的 SeaMonkey 並未阻止使用 Object.defineProperty 方法遮蔽位置物件 (即 window.location)這使得遠端攻擊者更容易發動跨- 透過涉及外掛程式的向量發動的網站指令碼 (XSS) 攻擊。
CVE-2012-1970 在 15.0之前的 Mozilla Firefox、 10.0.7之前的 Firefox ESR 10.x 、 15.0之前的 Thunderbird、 10.0.7] 之前的 Thunderbird ESR 10.x 以及 SeaMonkey 之前的 2.12 中瀏覽器引擎有多個不明弱點可允許遠端攻擊者造成拒絕服務 (記憶體損毀及應用程式損毀) 或可能透過未知向量執行任意程式碼。
CVE-2012-1972 在 [ 15.0之前的 Mozilla Firefox、[] 之前的 Firefox ESR 10.x10.0.7、 [ 15.0之前的 Thunderbird、 ] 之前的 Thunderbird ESR 10.x 以及 10.0.72.12 之前的 SeaMonkey 中的 nsHTMLEditor::CollapseAdjacentTextNodes 函式有釋放後使用弱點允許遠端攻擊者可透過不明向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。
CVE-2012-1973 在 15.0之前的 Mozilla Firefox、 [] 之前的 Firefox ESR 10.x10.0.7]、 之前的 Thunderbird、 15.0之前的 Thunderbird ESR 10.x 以及 10.0.72.12 之前的 SeaMonkey 中nsObjectLoadingContent::LoadObject 函式有一個釋放後使用弱點允許遠端攻擊者可透過不明向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。
CVE-2012-1974 在 15.0之前的 Mozilla Firefox、 10.0.7之前的 Firefox ESR 10.x ] 之前的 Thunderbird、 15.0之前的 Thunderbird ESR 10.x 以及 10.0.72.12 之前的 SeaMonkey 中的 gfxTextRun::CanBreakLineBefore 函式有釋放後使用弱點允許遠端攻擊者可透過不明向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。
CVE-2012-1975 在 15.0之前的 Mozilla Firefox、 10.0.7之前的 Firefox ESR 10.x ] 之前的 Thunderbird、 15.0之前的 Thunderbird ESR 10.x 以及 10.0.72.12 之前的 SeaMonkey 中PresShell::CompleteMove 函式有一個釋放後使用弱點允許遠端攻擊者可透過不明向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。
CVE-2012-1976 在 15.0之前的 Mozilla Firefox、 [] 之前的 Firefox ESR 10.x10.0.7、 [ 15.0之前的 Thunderbird、 [] 之前的 Thunderbird ESR 10.x 以及 10.0.72.12 之前的 SeaMonkey 中nsHTMLSelectElement::SubmitNamesValues 函式有一個釋放後使用弱點允許遠端攻擊者可透過不明向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。
CVE-2012-3956 在 15.0之前的 Mozilla Firefox、 10.0.7之前的 Firefox ESR 10.x ] 之前的 Thunderbird、 15.0之前的 Thunderbird ESR 10.x 以及 10.0.72.12 之前的 SeaMonkey 中的 MediaStreamGraphThreadRunnable::Run 函式有一個釋放後使用弱點允許遠端攻擊者可透過不明向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。
CVE-2012-3957 在 15.0之前的 Mozilla Firefox、 10.0.7之前的 Firefox ESR 10.x ] 之前的 Thunderbird、 15.0之前的 Thunderbird ESR 10.x 以及 10.0.72.12 之前的 SeaMonkey 中nsBlockFrame::MarkLineDirty 函式中的堆積型緩衝區溢位允許遠端攻擊者透過不明向量執行任意程式碼。
CVE-2012-3958 在 [ 15.0之前的 Mozilla Firefox、[] 之前的 Firefox ESR 10.x10.0.7、 [] 之前的 Thunderbird、 15.0之前的 Thunderbird ESR 10.x 以及 10.0.72.12 之前的 SeaMonkey 中的 nsHTMLEditRules::DeleteNonTableElements 函式有釋放後使用弱點允許遠端攻擊者可透過不明向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。
CVE-2012-3959 在 15.0之前的 Mozilla Firefox、[] 之前的 Firefox ESR 10.x 、 10.0.715.0之前的 Thunderbird、 [ ] 之前的 Thunderbird ESR 10.x 以及 10.0.72.12 之前的 SeaMonkey 中的 nsRangeUpdater::SelAdjDeleteNode 函式有一個釋放後使用弱點允許遠端攻擊者可透過不明向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。
CVE-2012-3960 在 15.0之前的 Mozilla Firefox、 10.0.7] 之前的 Firefox ESR 10.x ] 之前的 Thunderbird、 15.0之前的 Thunderbird ESR 10.x 以及 10.0.72.12 之前的 SeaMonkey 中mozSpellChecker::SetCurrentDictionary 函式允許遠端攻擊者可透過不明向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。
CVE-2012-3961 之前的 Mozilla Firefox、[ 15.0之前的 Firefox ESR 10.x10.0.7、 [ 15.0之前的 Thunderbird、 10.0.7之前的 Thunderbird ESR 10.x 以及 SeaMonkey 之前的 2.12 中的 RangeData 實作有一個釋放後使用弱點允許遠端攻擊者執行透過不明向量攻擊任意程式碼或造成拒絕服務 (堆積記憶體損毀)。
CVE-2012-3962 在 15.0之前的 Mozilla Firefox、 10.0.7之前的 Firefox ESR 10.x 、 15.0之前的 Thunderbird、 10.x 之前的 Thunderbird ESR [ 10.0.7以及 SeaMonkey 之前的 2.12 未正確逐一查看文字執行中的字元而遠端攻擊者可透過特製的文件執行任意程式碼。
CVE-2012-3963 在 15.0[] 之前的 Mozilla Firefox、之前的 Firefox ESR 10.x10.0.7之前的 Thunderbird、 15.0之前的 Thunderbird ESR 10.x 以及 10.0.72.12 之前的 SeaMonkey 中的 js::gc::MapAllocToTraceKind 函式存在釋放後使用弱點允許遠端攻擊者透過不明向量執行任意程式碼。
CVE-2012-3964 在 15.0之前的 Mozilla Firefox、 [] 之前的 Firefox ESR 10.x 、 10.0.715.0之前的 Thunderbird、 [ ] 之前的 Thunderbird ESR 10.x 以及 10.0.72.12 之前的 SeaMonkey 中gfxTextRun::GetUserData 函式有一個釋放後使用弱點允許遠端攻擊者可透過不明向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。
CVE-2012-3966 在 15.0之前的 Mozilla Firefox、[] 之前的 Firefox ESR 10.x10.0.7、 15.0之前的 Thunderbird、 10.0.7之前的 Thunderbird ESR 10.x 以及 2.12 之前的 SeaMonkey 中允許遠端攻擊者執行任意程式碼或造成拒絕服務 (記憶體損毀) 透過 .ICO 檔案內 BMP 影像的負高度值造成的問題與 (1) nsICODecoder 元件不當處理透明度位元遮罩以及 (2) nsBMPDecoder 元件不當處理 Alpha 色板有關。
CVE-2012-3967 使用大量 sampler uniform 時Linux 上 [] 之前的 Mozilla Firefox、 15.0之前的 Firefox ESR 10.x10.0.7、 15.0之前的 Thunderbird、 10.0.7之前的 Thunderbird ESR 10.x 以及 2.12 之前的 SeaMonkey 中的 WebGL 實作未與 Mesa 驅動程式正確互動其允許遠端攻擊者透過特製的網站執行任意程式碼或造成拒絕服務 (堆疊記憶體損毀)。
CVE-2012-3968 之前的 Mozilla Firefox、 15.0之前的 Firefox ESR 10.x10.0.7、 [ 15.0之前的 Thunderbird、 ] 之前的 Thunderbird ESR 10.x 以及 10.0.72.12 之前的 SeaMonkey 中的 WebGL 實作有一個釋放後使用弱點允許遠端攻擊者執行透過與存取子刪除片段著色器相關的向量造成的任意程式碼。
CVE-2012-3969 在 15.0之前的 Mozilla Firefox、 10.0.7之前的 Firefox ESR 10.x ] 之前的 Thunderbird、 15.0之前的 Thunderbird ESR 10.x 以及 10.0.72.12 之前的 SeaMonkey 中nsSVGFEMorphologyElement::Filter 函式中的整數溢位允許遠端攻擊者執行任意透過觸發不正確總和計算的特製 SVG 篩選程式碼進而導致堆積型緩衝區溢位。
CVE-2012-3970 在 15.0之前的 Mozilla Firefox、 10.0.7之前的 Firefox ESR 10.x ]、 [ 15.0之前的 Thunderbird、 [] 之前的 Thunderbird ESR 10.x 以及 10.0.72.12 之前的 SeaMonkey 中nsTArray_base::Length 函式有一個釋放後使用弱點允許遠端攻擊者可透過涉及 requiredFeatures 屬性從一個 SVG 文件移動到另一個文件的向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。
CVE-2012-3972 在 15.0之前的 Mozilla Firefox、 10.0.7] 之前的 Firefox ESR 10.x 、 15.0之前的 Thunderbird、 [ 10.0.7之前的 Thunderbird ESR 10.x 以及 2.12 之前的 SeaMonkey 中XSLT 實作的 format-number 功能允許遠端攻擊者取得透過不明向量觸發堆積型緩衝區過度讀取。
CVE-2012-3976 之前的 Mozilla Firefox、 15.010.0.7之前的 Firefox ESR 10.x 以及 2.12 之前的 SeaMonkey 在不同 https 網站之間瀏覽期間並未正確處理 onLocationChange 事件遠端攻擊者因而得以偽造位址列中的 X.509 憑證資訊透過特製的網頁。
CVE-2012-3978 在 15.0之前的 Mozilla Firefox、 [] 之前的 Firefox ESR 10.x 、 10.0.7之前的 Thunderbird、 15.0之前的 Thunderbird ESR 10.x10.0.7以及SeaMonkey 之前的 2.12 中nsLocation::CheckURL 函式未正確遵循 的安全性模型位置物件其允許遠端攻擊者透過涉及 chrome 程式碼的向量繞過預定的內容載入限製或可能造成其他不明影響。
CVE-2012-3980 在 15.0之前的 Mozilla Firefox、 10.0.7之前的 Firefox ESR 10.x 、 15.0之前的 Thunderbird 以及 [] 之前的 Thunderbird 10.x10.0.7 中Web 主控台允許使用者協助的遠端攻擊者透過特製的會插入此程式碼並觸發 eval 作業。
CVE-2012-3982 在 16.0之前的 Mozilla Firefox、 10.0.8之前的 Firefox ESR 10.x 、 16.0之前的 Thunderbird、 10.0.8] 之前的 Thunderbird ESR 10.x 以及 SeaMonkey 之前的 2.13 中瀏覽器引擎有多個不明弱點可允許遠端攻擊者造成拒絕服務 (記憶體損毀及應用程式損毀) 或可能透過未知向量執行任意程式碼。
CVE-2012-3986 之前的 Mozilla Firefox、 16.0之前的 Firefox ESR 10.x10.0.8、 16.0之前的 Thunderbird、 10.0.8之前的 Thunderbird ESR 10.x ]以及 2.13 之前的 SeaMonkey並未正確限制對 DOMWindowUtils (即 nsDOMWindowUtils) 方法的呼叫其允許遠端攻擊者可透過特製的 JavaScript 程式碼繞過預定的存取限制。
CVE-2012-3988 在 16.0之前的 Mozilla Firefox、 10.0.8之前的 Firefox ESR 10.x 、 16.0之前的 Thunderbird、 10.0.8] 之前的 Thunderbird ESR 10.x 以及 SeaMonkey 之前的 2.13 版本中釋放後使用弱點可能允許使用者協助的遠端攻擊者執行透過向量使用任意程式碼這些向量涉及使用 mozRequestFullScreen 進入全螢幕模式以及使用 history.back 方法來回曆程記錄導覽。
CVE-2012-3990 之前的 Mozilla Firefox、[ 16.0之前的 Firefox ESR 10.x 、 10.0.816.0之前的 Thunderbird、 ] 之前的 Thunderbird ESR 10.x10.0.8以及SeaMonkey 之前的 2.13 之 IME State Manager 實作中允許遠端攻擊者有釋放後使用弱點透過不明向量執行任意程式碼此問題與 nsIContent::GetNameSpaceID 函式相關。
CVE-2012-3991 之前的 Mozilla Firefox、 16.0之前的 Firefox ESR 10.x 、 10.0.816.0之前的 Thunderbird、 10.0.8之前的 Thunderbird ESR 10.x ]以及 2.13 之前的 SeaMonkey並未正確限制 JSAPI 對 GetProperty 函式的存取權其可允許遠端攻擊者透過特製的網站繞過同源原則且可能造成其他不明影響。
CVE-2012-3992 在 16.0之前的 Mozilla Firefox、 10.0.8之前的 Firefox ESR 10.x 、 16.0之前的 Thunderbird、 10.x 之前的 Thunderbird ESR [ 10.0.8以及 2.13 之前的 SeaMonkey 未正確管理歷程記錄資料而允許遠端攻擊者執行跨網站透過涉及 location.hash 寫入作業和歷程記錄導覽的向量 (會觸發將 URL 載入歷程記錄物件) 進行指令碼 (XSS) 攻擊或取得敏感的 POST 內容。
CVE-2012-3993 在 16.0之前的 Mozilla Firefox、 10.0.8之前的 Firefox ESR 10.x 、 16.0之前的 Thunderbird、 [] 之前的 Thunderbird ESR 10.x10.0.8以及SeaMonkey 之前的 2.13 中Chrome Object Wrapper (COW) 實作未與 發生錯誤互動InstallTrigger 方法可讓遠端攻擊者透過特製網站以 chrome 權限執行任意 JavaScript 程式碼與 XrayWrapper 污染問題相關。
CVE-2012-3994 在 16.0之前的 Mozilla Firefox、 10.0.8之前的 Firefox ESR 10.x 、 16.0之前的 Thunderbird、 10.0.8之前的 Thunderbird ESR 10.x 以及 2.13 之前的 SeaMonkey 中允許遠端攻擊者透過二進位檔案進行跨網站指令碼 (XSS) 攻擊。使用 Object.defineProperty 遮蔽頂層物件並利用 top.location 和位置屬性之間關係的外掛程式。
CVE-2012-3995 在 16.0之前的 Mozilla Firefox、 10.0.8之前的 Firefox ESR 10.x 、 16.0之前的 Thunderbird、 [ 10.0.8之前的 Thunderbird ESR 10.x 以及 SeaMonkey 2.13 之前的 版中IsCSSWordSpacingSpace 函式允許遠端攻擊者執行任意程式碼或造成拒絕透過不明向量提供服務 (超出邊界讀取)。
CVE-2012-4179 在 16.0之前的 Mozilla Firefox、 10.0.8] 之前的 Firefox ESR 10.x ] 之前的 Thunderbird、 16.0之前的 Thunderbird ESR 10.x 以及 10.0.82.13 之前的 SeaMonkey 中的 nsHTMLCSSUtils::CreateCSSPropertyTxn 函式有一個釋放後使用弱點允許遠端攻擊者可透過不明向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。
CVE-2012-4180 在 16.0之前的 Mozilla Firefox、 [] 之前的 Firefox ESR 10.x10.0.8之前的 Thunderbird、 16.0之前的 Thunderbird ESR 10.x 以及 10.0.82.13 之前的 SeaMonkey 中nsHTMLEditor::IsPrevCharInNodeWhitespace 函式的堆積型緩衝區溢位允許遠端攻擊者透過不明向量執行任意程式碼。
CVE-2012-4181 在 16.0之前的 Mozilla Firefox、 [] 之前的 Firefox ESR 10.x10.0.8之前的 Thunderbird、 16.0之前的 Thunderbird ESR 10.x 以及 10.0.82.13 之前的 SeaMonkey 中的 nsSMILAnimationController::DoSample 函式有一個釋放後使用弱點允許遠端攻擊者可透過不明向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。
CVE-2012-4182 在 16.0之前的 Mozilla Firefox、 [] 之前的 Firefox ESR 10.x10.0.8、 16.0之前的 Thunderbird、 [] 之前的 Thunderbird ESR 10.x 以及 10.0.82.13 之前的 SeaMonkey 中的 nsTextEditRules::WillInsert 函式有一個釋放後使用弱點允許遠端攻擊者可透過不明向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。
CVE-2012-4183 在 16.0之前的 Mozilla Firefox、 [] 之前的 Firefox ESR 10.x10.0.8之前的 Thunderbird、 16.0之前的 Thunderbird ESR 10.x 以及 10.0.82.13 之前的 SeaMonkey 中DOMSVGTests::GetRequiredFeatures 函式有一個釋放後使用弱點允許遠端攻擊者可透過不明向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。
CVE-2012-4184 在 16.0之前的 Mozilla Firefox、 10.0.8之前的 Firefox ESR 10.x 、 16.0之前的 Thunderbird、 [] 之前的 Thunderbird ESR 10.x10.0.8以及SeaMonkey 之前的 2.13 中Chrome Object Wrapper (COW) 實作未禁止存取 的內容標準類別的原型可允許遠端攻擊者透過特製的網站以 chrome 權限執行任意 JavaScript 程式碼。
CVE-2012-4185 在 16.0之前的 Mozilla Firefox、 10.0.8之前的 Firefox ESR 10.x 、 [ 16.0之前的 Thunderbird、 [] 之前的 Thunderbird ESR 10.x10.0.8以及 2.13 之前的 SeaMonkey 中nsCharTraits::length 函式的緩衝區溢位允許遠端攻擊者執行任意透過不明向量編碼或造成拒絕服務 (堆積記憶體損毀)。
CVE-2012-4186 在 16.0之前的 Mozilla Firefox、 10.0.8之前的 Firefox ESR 10.x ] 之前的 Thunderbird、 16.0之前的 Thunderbird ESR 10.x 以及 10.0.82.13 之前的 SeaMonkey 中nsWaveReader::DecodeAudioData 函式中的堆積型緩衝區溢位允許遠端攻擊者透過不明向量執行任意程式碼。
CVE-2012-4187 之前的 Mozilla Firefox、 16.0之前的 Firefox ESR 10.x10.0.8、 16.0之前的 Thunderbird、 10.0.8之前的 Thunderbird ESR 10.x 以及 2.13 之前的 SeaMonkey並未正確管理特定 insPos 變數而允許遠端攻擊者執行任意透過不明向量編碼或造成拒絕服務 (堆積記憶體損毀及宣告失敗)。
CVE-2012-4188 在 16.0之前的 Mozilla Firefox、 [] 之前的 Firefox ESR 10.x 、 10.0.8之前的 Thunderbird、 16.0之前的 Thunderbird ESR 10.x10.0.8以及 2.13 之前的 SeaMonkey 中Convolve3x3 函式有堆積型緩衝區溢位允許遠端攻擊者執行任意透過不明向量執行程式碼。
CVE-2012-4193 之前的 Mozilla Firefox、 16.0.1之前的 Firefox ESR 10.x 、 10.0.916.0.1之前的 Thunderbird、 10.0.9之前的 Thunderbird ESR 10.x 以及 2.13.1 之前的 SeaMonkey在解開包裝安全性包裝函式期間省略了 defaultValue 函式中的安全性檢查允許遠端攻擊者透過特製的網站繞過同源原則並讀取位置物件的內容或執行任意 JavaScript 程式碼。
CVE-2012-4194 之前的 Mozilla Firefox、 16.0.2之前的 Firefox ESR 10.x 、 10.0.1016.0.2之前的 Thunderbird、 10.0.10之前的 Thunderbird ESR 10.x 以及 2.13.2 之前的 SeaMonkey 無法防止使用 valueOf 方法遮蔽位置物件 (即 window .location)這使得遠端攻擊者更容易透過涉及外掛程式的向量發動跨網站指令碼 (XSS) 攻擊。
CVE-2012-4195 在 16.0.2之前的 Mozilla Firefox、[] 之前的 Firefox ESR 10.x 、 10.0.10之前的 Thunderbird、 16.0.2之前的 Thunderbird ESR 10.x10.0.10以及SeaMonkey 之前的 2.13.2 中nsLocation::CheckURL 函式未正確判斷呼叫文件和主體這可讓遠端攻擊者更容易透過特製的網站發動跨網站指令碼 (XSS) 攻擊也讓遠端攻擊者更容易利用特定的附加元件行為來執行任意 JavaScript 程式碼。
CVE-2012-4196 在 16.0.2之前的 Mozilla Firefox、[] 之前的 Firefox ESR 10.x10.0.10、 16.0.2之前的 Thunderbird、 10.0.10之前的 Thunderbird ESR 10.x 以及 2.13.2 之前的 SeaMonkey 中允許遠端攻擊者透過原型屬性插入攻擊可破解此物件的某些保護機制。
CVE-2012-4201 在 17.0之前的 Mozilla Firefox、[] 之前的 Firefox ESR 10.x10.0.11、 17.0之前的 Thunderbird、 [ 10.0.11之前的 Thunderbird ESR 10.x 以及 2.14 之前的 SeaMonkey 中evalInSandbox 實作在處理 JavaScript 程式碼期間使用不正確的內容設定location.href 內容其允許遠端攻擊者透過利用沙箱化的附加元件發動跨網站指令碼 (XSS) 攻擊或讀取任意檔案。
CVE-2012-4202 在 17.0之前的 Mozilla Firefox、 [] 之前的 Firefox ESR 10.x ]、 10.0.11之前的 Thunderbird、 17.0] 之前的 Thunderbird ESR 10.x 以及 10.0.112.14 之前的 SeaMonkey 中 image::RasterImage::DrawFrameTo 函式中存在堆積型緩衝區溢位允許遠端攻擊者透過特製的 GIF 影像執行任意程式碼。
CVE-2012-4207 在 17.0之前的 Mozilla Firefox、[] 之前的 Firefox ESR 10.x 、 10.0.1117.0] 之前的 Thunderbird、 之前的 Thunderbird ESR 10.x10.0.11以及 2.14 之前的 SeaMonkey 中HZ-GB-2312 字元集實作未正確處理~ 字元中靠近區塊分隔符號的位置其允許遠端攻擊者透過特製文件發動跨網站指令碼 (XSS) 攻擊。
CVE-2012-4209 在 17.0之前的 Mozilla Firefox、[] 之前的 Firefox ESR 10.x10.0.11、 17.0之前的 Thunderbird、 10.0.1110.x ] 之前的 Thunderbird ESR 以及 2.14 之前的 SeaMonkey 都無法防止使用頂層框架名稱屬性值來存取位置屬性這使得遠端攻擊者更容易透過涉及二進位外掛程式的向量發動跨網站指令碼 (XSS) 攻擊。
CVE-2012-4210 在 17.0 之前的 Mozilla Firefox 和 [] 之前的 Firefox ESR 10.x10.0.11 中樣式檢查器未正確限制 HTML 標記和階層式樣式表 (CSS) token 序列的內容進而允許使用者協助的遠端攻擊者執行任意 JavaScript 程式碼透過特製的樣式表使用 chrome 權限發動攻擊。
CVE-2012-4214 在 17.0之前的 Mozilla Firefox、 10.0.11之前的 Firefox ESR 10.x ] 之前的 Thunderbird、 17.0之前的 Thunderbird ESR 10.x 以及 10.0.112.14 之前的 SeaMonkey 中的 nsTextEditorState::PrepareEditor 函式有一個釋放後使用弱點允許遠端攻擊者可透過不明向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)此弱點與 CVE-2012-5840不同。
CVE-2012-4215 在 17.0之前的 Mozilla Firefox、 [] 之前的 Firefox ESR 10.x10.0.11之前的 Thunderbird、 17.0之前的 Thunderbird ESR 10.x 以及 10.0.112.14 之前的 SeaMonkey 中的 nsPlaintextEditor::FireClipboardEvent 函式有一個釋放後使用弱點允許遠端攻擊者可透過不明向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。
CVE-2012-4216 在 17.0之前的 Mozilla Firefox、 [] 之前的 Firefox ESR 10.x 、 10.0.1117.0之前的 Thunderbird、 [ ] 之前的 Thunderbird ESR 10.x 以及 10.0.112.14 之前的 SeaMonkey 中的 gfxFont::GetFontEntry 函式有一個釋放後使用弱點允許遠端攻擊者可透過不明向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)。
CVE-2012-5829 在 17.0之前的 Mozilla Firefox、 10.0.11之前的 Firefox ESR 10.x ] 之前的 Thunderbird、 17.0之前的 Thunderbird ESR 10.x 以及 10.0.112.14 之前的 SeaMonkey 中nsWindow::OnExposeEvent 函式的堆積型緩衝區溢位允許遠端攻擊者透過不明向量執行任意程式碼。
CVE-2012-5830 在 Mac OS X 上 17.0之前的 Mozilla Firefox、[] 之前的 Firefox ESR 10.x 、 10.0.1117.0之前的 Thunderbird、 10.0.11之前的 Thunderbird ESR 10.x 以及 2.14 之前的 SeaMonkey 中有一個允許遠端攻擊者執行透過 HTML 文件發動任意程式碼攻擊。
CVE-2012-5833 在 17.0之前的 Mozilla Firefox、 10.0.11之前的 Firefox ESR 10.x 、 17.0[] 之前的 Thunderbird、 之前的 Thunderbird ESR 10.x10.0.11以及SeaMonkey 之前的 2.14 中WebGL 子系統的 texImage2D 未與 Mesa 驅動程式正確互動。其允許遠端攻擊者透過涉及 level 參數特定值的函式呼叫執行任意程式碼或造成拒絕服務 (記憶體損毀和應用程式損毀)。
CVE-2012-5835 在 17.0之前的 Mozilla Firefox、 [ 10.0.11之前的 Firefox ESR 10.x 、 17.0之前的 Thunderbird、 10.0.11] 之前的 Thunderbird ESR 10.x 以及 SeaMonkey 之前的 2.14 中WebGL 子系統存在整數溢位允許遠端攻擊者執行任意程式碼或造成透過特製資料引發的拒絕服務 (無效寫入作業)。
CVE-2012-5839 在 17.0之前的 Mozilla Firefox、 [] 之前的 Firefox ESR 10.x10.0.11之前的 Thunderbird、 17.0之前的 Thunderbird ESR 10.x 以及 10.0.112.14 之前的 SeaMonkey 中gfxShapedWord::CompressedGlyph::IsClusterStart 函式有堆積型緩衝區溢位允許遠端攻擊者透過不明向量執行任意程式碼。
CVE-2012-5840 在 17.0之前的 Mozilla Firefox、 10.0.11之前的 Firefox ESR 10.x ] 之前的 Thunderbird、 17.0之前的 Thunderbird ESR 10.x 以及 10.0.112.14 之前的 SeaMonkey 中的 nsTextEditorState::PrepareEditor 函式有一個釋放後使用弱點允許遠端攻擊者可透過不明向量執行任意程式碼或造成拒絕服務 (堆積記憶體損毀)此弱點與 CVE-2012-4214不同。
CVE-2012-5841 在 17.0之前的 Mozilla Firefox、[] 之前的 Firefox ESR 10.x10.0.11、 17.0之前的 Thunderbird、 10.x 之前的 Thunderbird ESR [ 10.0.11以及 2.14 之前的 SeaMonkey 實作跨來源包裝函式時其篩選行為未正確限制寫入動作進而允許遠端攻擊者透過特製網站進行跨網站指令碼 (XSS) 攻擊。
CVE-2012-5842 在 17.0之前的 Mozilla Firefox、 10.0.11之前的 Firefox ESR 10.x 、 17.0之前的 Thunderbird、 10.0.11] 之前的 Thunderbird ESR 10.x 以及 SeaMonkey 之前的 2.14 中瀏覽器引擎有多個不明弱點可允許遠端攻擊者造成拒絕服務 (記憶體損毀及應用程式損毀) 或可能透過未知向量執行任意程式碼。
修正的錯誤:
新增組態選項 storage.nfs_filesystem可在個人 Firefox 設定檔 (~/.mozilla/) 儲存在 NFS 共用上時使用。
處理程序外外掛程式功能現在預設為啟用可防止 Firefox 在存取含有 flash 物件且已安裝 flash 外掛程式和 nswrapperplugin 外掛程式檢視器的頁面時損毀
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 firefox 和/或 xulrunner 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 284404
檔案名稱: miracle_linux_AXSA-2012-979.nasl
版本: 1.1
類型: local
已發布: 2026/1/14
已更新: 2026/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
Vendor
Vendor Severity: High
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2012-3968
CVSS v3
風險因素: Medium
基本分數: 6.1
時間性分數: 5.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2012-1956
弱點資訊
CPE: p-cpe:/a:miracle:linux:firefox, p-cpe:/a:miracle:linux:xulrunner, cpe:/o:miracle:linux:3
必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/12/13
弱點發布日期: 2012/8/28
參考資訊
CVE: CVE-2012-1956, CVE-2012-1970, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3966, CVE-2012-3967, CVE-2012-3968, CVE-2012-3969