MiracleLinux 4:firefox-10.0.12-1.0.1.AXS4、xulrunner-10.0.12-1.0.1.AXS4 (AXSA:2013-58:01)
high Nessus Plugin ID 290030
語言:
概要
遠端 MiracleLinux 主機缺少一個或多個安全性更新。說明
遠端 MiracleLinux 4 主機中安裝的套件受到 AXSA:2013-58:01 公告中提及的多個弱點影響。描述 Mozilla Firefox 是一個開放原始碼的網頁瀏覽器,專為標準合規性、效能和可攜性而設計。
在此版本中修正的安全性問題:
CVE-2013-0744 在 Mozilla Firefox 18.0 之前版本、Firefox ESR 10.x 至 10.0.12 和 17.x 至 17.0.2 版、Thunderbird 17.0.2 之前版本、Thunderbird ESR 10.x 至 10.0.12 和 17.x 至 17.0.2、SeaMonkey 2.15 之前版本中,TableBackgroundPainter::TableBackgroundData::Destroy 函式包含釋放後使用弱點,遠端攻擊者可透過資料表中包含許多列和列組的 HTML 文件來執行任意程式碼或造成系統拒絕服務 (堆積記憶體損毀)。
CVE-2013-0746 Mozilla Firefox 18.0 之前版本、Firefox ESR 10.x 至 10.0.12 和 17.x 至 17.0.2 版、Thunderbird 17.0.2 之前版本、Thunderbird ESR 10.x 至 10.0.12 和 17.x 至 17.0.2、SeaMonkey 2.15 之前版本未正確實作使用 jsval 資料類型作為其傳回值的 quickstubs,遠端攻擊者可透過在記憶體回收期間未正確處理的特製 JavaScript 程式碼,來執行任意程式碼或造成系統拒絕服務 (區間不相符和應用程式損毀)。
CVE-2013-0748 Mozilla Firefox 18.0 之前版本、Firefox ESR 10.x 至 10.0.12 和 17.x 至 17.0.2 版、Thunderbird 17.0.2 之前版本、Thunderbird ESR 10.x 至 10.0.12 和 17.x 至 17.0.2、SeaMonkey 2.15 之前版本中的 XBL.__proto__.toString 實作讓遠端攻擊者更容易透過呼叫 XBL 物件的 toString 函式來繞過 ASLR 保護機制。
CVE-2013-0750 Mozilla Firefox 18.0 之前版本、Firefox ESR 10.x 至 10.0.12 和 17.x 至 17.0.2 版、Thunderbird 17.0.2 之前版本、Thunderbird ESR 10.x 至 10.0.12 和 17.x 至 17.0.2、SeaMonkey 2.15 之前版本中的 JavaScript 實作包含整數溢位弱點,遠端攻擊者可透過特製的字串連接來執行任意程式碼,進而造成記憶體配置不當與堆積型緩衝區溢位問題。
CVE-2013-0753 在 Mozilla Firefox 18.0 之前版本、Firefox ESR 10.x 至 10.0.12 和 17.x 至 17.0.2 版、Thunderbird 17.0.2 之前版本、Thunderbird ESR 10.x 至 10.0.12 和 17.x 至 17.0.2、SeaMonkey 2.15 之前版本中,XMLSerializer 元件中的 serializeToStream 實作包含釋放後使用弱點,遠端攻擊者可透過特製的 Web 內容來執行任意程式碼。
CVE-2013-0754 在 Mozilla Firefox 18.0 之前版本、Firefox ESR 10.x 至 10.0.12 和 17.x 至 17.0.2 版、Thunderbird 17.0.2 之前版本、Thunderbird ESR 10.x 至 10.0.12 和 17.x 至 17.0.2、SeaMonkey 2.15 之前版本中,ListenerManager 實作包含釋放後使用弱點,遠端攻擊者可透過針對接聽程式物件在記憶體配置後觸發記憶體回收的相關向量來執行任意程式碼。
CVE-2013-0758 Mozilla Firefox 18.0 之前版本、Firefox ESR 10.x 至 10.0.12 和 17.x 至 17.0.2 版、Thunderbird 17.0.2 之前版本、Thunderbird ESR 10.x 至 10.0.12 和 17.x 至 17.0.2、SeaMonkey 2.15 之前版本允許遠端攻擊者利用外掛程式物件和 SVG 元素之間的不當互動,以 chrome 特權執行任意 JavaScript 程式碼。
CVE-2013-0759 在 Mozilla Firefox 18.0 之前版本、Firefox ESR 10.x 至 10.0.12 和 17.x 至 17.0.2 版、Thunderbird 17.0.2 之前版本、Thunderbird ESR 10.x 至 10.0.12 和 17.x 至 17.0.2、SeaMonkey 2.15 之前版本中,遠端攻擊者可透過與 URL 的 userinfo 欄位中的驗證資訊相關的向量,並搭配 204 (即無內容) HTTP 狀態碼,來偽造位址列。
CVE-2013-0762 在 Mozilla Firefox 18.0 之前版本、Firefox ESR 10.x 至 10.0.12 和 17.x 至 17.0.1 版、Thunderbird 17.0.2 之前版本、Thunderbird ESR 10.x 至 10.0.12 和 17.x 至 17.0.1、SeaMonkey 2.15 之前版本中,imgRequest::OnStopFrame 函式包含釋放後使用弱點,遠端攻擊者可透過不明向量執行任意程式碼或造成系統拒絕服務 (堆積記憶體損毀)。
CVE-2013-0766 在 Mozilla Firefox 18.0 之前版本、Firefox ESR 10.x 至 10.0.12 和 17.x 至 17.0.1 版、Thunderbird 17.0.2 之前版本、Thunderbird ESR 10.x 至 10.0.12 和 17.x 至 17.0.1、SeaMonkey 2.15 之前版本中,~nsHTMLEditRules 實作包含釋放後使用弱點,遠端攻擊者可透過不明向量來執行任意程式碼或造成系統拒絕服務 (堆積記憶體損毀)。
CVE-2013-0767 在 Mozilla Firefox 18.0 之前版本、Firefox ESR 10.x 至 10.0.12 和 17.x 至 17.0.1 版、Thunderbird 17.0.2 之前版本、Thunderbird ESR 10.x 至 10.0.12 和 17.x 至 17.0.1、SeaMonkey 2.15 之前版本中,nsSVGPathElement::GetPathLengthScale 函式允許遠端攻擊者透過不明向量來執行任意程式碼或造成系統拒絕服務 (超出邊界讀取)。
CVE-2013-0769 在 Mozilla Firefox 18.0 之前版本、Firefox ESR 10.x 至 10.0.12 和 17.x 至 17.0.1 版、Thunderbird 17.0.2 之前版本、Thunderbird ESR 10.x 至 10.0.12 和 17.x 至 17.0.1、SeaMonkey 2.15 之前版本中,瀏覽器引擎有多個不明弱點,遠端攻擊者可透過不明向量造成系統拒絕服務 (記憶體消耗和應用程式損毀),或可能執行任意程式碼。
Tenable 已直接從 MiracleLinux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 firefox 和/或 xulrunner 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 290030
檔案名稱: miracle_linux_AXSA-2013-58.nasl
版本: 1.2
類型: local
已發布: 2026/1/16
已更新: 2026/2/6
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.4
Vendor
Vendor Severity: High
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2013-0767
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 8.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
CVSS 評分資料來源: CVE-2013-0753
弱點資訊
CPE: p-cpe:/a:miracle:linux:firefox, p-cpe:/a:miracle:linux:xulrunner, cpe:/o:miracle:linux:4
必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/1/30
弱點發布日期: 2013/1/8
可惡意利用
Core Impact
Metasploit (Firefox XMLSerializer Use After Free)
參考資訊
CVE: CVE-2013-0744, CVE-2013-0746, CVE-2013-0748, CVE-2013-0750, CVE-2013-0753, CVE-2013-0754, CVE-2013-0758, CVE-2013-0759, CVE-2013-0762, CVE-2013-0766, CVE-2013-0767, CVE-2013-0769