Ubuntu 10.04 LTS / 10.10 : firefox、xulrunner-1.9.2 弱點 (USN-1149-1)
critical Nessus Plugin ID 55407
語系:
概要
遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。描述
在瀏覽器轉譯引擎中發現多個記憶體弱點。攻擊者可利用這些弱點,以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2011-2364、CVE-2011-2365、CVE-2011-2374、CVE-2011-2376)
Martin Barbella 發現,在某些情況下,如果在 JavaScript 停用時檢視 XUL 文件,則可能造成已刪除的記憶體被存取。攻擊者可能利用此弱點,使 Firefox 損毀,或以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2011-2373)
Jordi Chancel 在 multipart/x-mixed-replace 影像上發現一個因記憶體損毀而導致的弱點。攻擊者可能利用此弱點,使 Firefox 損毀,或以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2011-2377)
Chris Rohlf 和 Yan Ivnitskiy 在 JavaScript Array 中發現一個整數溢位弱點。攻擊者可能利用此弱點,以叫用 Firefox 的使用者權限來執行任意程式碼。(CVE-2011-2371)
發現多個釋放後使用弱點。攻擊者可能利用此弱點,以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2011-0083、CVE-2011-0085、CVE-2011-2363)
David Chan 發現 Cookie 並未接受同源慣例。這可能導致 Cookie 資料被洩漏給第三方。(CVE-2011-2362)。
解決方案
更新受影響的 firefox 和/或 xulrunner-1.9.2 套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 55407
檔案名稱: ubuntu_USN-1149-1.nasl
版本: 1.15
類型: local
代理程式: unix
發布日期: 2011/6/23
更新日期: 2019/9/19
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
風險資訊
VPR
風險因素: Critical
分數: 9.6
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, p-cpe:/a:canonical:ubuntu_linux:xulrunner-1.9.2, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10
必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/6/22
弱點發布日期: 2011/6/30
惡意利用途徑
CANVAS (CANVAS)
Metasploit (Mozilla Firefox Array.reduceRight() Integer Overflow)
參考資訊
CVE: CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2364, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2376, CVE-2011-2377
USN: 1149-1