偵測

MiracleLinux 4firefox-31.2.0-3.0.1.AXS4 (AXSA:2014-595:06)

high Nessus Plugin ID 289403

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝一個受到 AXSA:2014-595:06 公告中所提及的多個弱點影響的套件。

 描述:
 Mozilla Firefox 是開放原始碼網頁瀏覽器專為標準合規性、效能和可攜性而設計。
 此版本修正的安全性問題
 CVE-2014-1574 在 33.0之前的 Mozilla Firefox、 31.2之前的 Firefox ESR 31.x 以及 [] 之前的 Thunderbird 31.x31.2 中瀏覽器引擎有多個不明弱點允許遠端攻擊者造成拒絕服務 (記憶體損毀和應用程式損毀) 或可能執行透過未知向量發動的任意程式碼。
 CVE-2014-1576 在 33.0之前的 Mozilla Firefox、 31.2之前的 Firefox ESR 31.x 以及 [ 31.x 之前的 Thunderbird 31.2 中nsTransformedTextRun 函式中的堆積型緩衝區溢位允許遠端攻擊者透過能夠透過以下方式啟用的階層式樣式表 (CSS) token 序列執行任意程式碼觸髮變更大寫樣式。
 CVE-2014-1577 在 [ 33.0之前的 Mozilla Firefox、 31.2之前的 Firefox ESR 31.x 以及 [] 之前的 Thunderbird 31.x31.2 中Web Audio 子系統的 mozilla::dom::OscillatorNodeEngine::ComputeCustom 函式允許遠端攻擊者從處理程序取得敏感資訊會觸發負頻率值計算的無效自訂波形造成拒絕服務 (超出邊界讀取、記憶體損毀和應用程式損毀)。
 CVE-2014-1578 在 33.0之前的 Mozilla Firefox、 31.2之前的 Firefox ESR 31.x 以及 [] 之前的 Thunderbird 31.x31.2 中get_tile 函式允許遠端攻擊者造成拒絕服務 (超出邊界寫入和應用程式損毀) 或可能執行透過視訊播放期間在緩衝作業中不當處理且含有無效圖標大小的 WebM 框架來執行任意程式碼。
 CVE-2014-1581 在 33.0之前的 Mozilla Firefox、 31.2之前的 Firefox ESR 31.x 之前的 [] 以及 [] 之前的 Thunderbird 31.x31.2 中DirectionalityUtils.cpp 中的釋放後使用弱點允許遠端攻擊者透過在互動期間處理不當的文字執行任意程式碼方向解析與配置之間的問題。
 CVE-2014-1583 在 33.0 之前的 Mozilla Firefox 和 [] 之前的 Firefox ESR 31.x31.2 中警示 API 未正確限制 toJSON 呼叫進而允許遠端攻擊者透過特製的 API 呼叫存取 JSON 資料內的敏感資訊警示。
 如需詳細資訊請參閱以下 CVE 連結。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 firefox 套件。

另請參閱

https://tsn.miraclelinux.com/en/node/5053

Plugin 詳細資訊

嚴重性: High

ID: 289403

檔案名稱: miracle_linux_AXSA-2014-595.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: High

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2014-1581

CVSS v3

風險因素: High

基本分數: 8.1

時間性分數: 7.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2014-1577

弱點資訊

CPE: p-cpe:/a:miracle:linux:firefox, cpe:/o:miracle:linux:4

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/10/16

弱點發布日期: 2014/10/14

參考資訊

CVE: CVE-2014-1574, CVE-2014-1576, CVE-2014-1577, CVE-2014-1578, CVE-2014-1581, CVE-2014-1583