Firefox 3.6 < 3.6.20 多個弱點
high Nessus Plugin ID 55901
語系:
概要
遠端 Windows 主機包含一個受到多個弱點影響的網頁瀏覽器。說明
目前安裝的 Firefox 3.6 版本比 3.6.20 舊。因此,可能會受到以下安全性問題影響:- SVG 文字操控常式中存有一個懸置指標弱點。(CVE-2011-0084)
-「appendChild」JavaScript 函式中存在一個 DOM 計量錯誤,其可允許解除參照無效的指標。(CVE-2011-2378)
-「ThinkPadSensor::Startup」中存在一個錯誤,其可允許載入惡意 DLL。(CVE-2011-2980)
- 事件管理程式碼中存在一個錯誤,其可允許在不同網站的內容中執行 JavaScript,並可能在具有 chrome 權限的內容中執行。(CVE-2011-2981)
- 存在多個不明的記憶體安全問題。(CVE-2011-2982)
- 若設定了組態選項「RegExp.input」,則存在一個跨網域資訊洩漏弱點。(CVE-2011-2983)
- 若 Web 內容已註冊處理「放置」事件,且瀏覽器索引標籤已放置在該元素的區域中,則存在一個權限提升弱點。這可允許以瀏覽器 chrome 權限執行 Web 內容。(CVE-2011-2984)
解決方案
升級至 Firefox 3.6.20 或更新版本。另請參閱
https://www.mozilla.org/en-US/security/advisories/mfsa2011-30/
Plugin 詳細資訊
嚴重性: High
ID: 55901
檔案名稱: mozilla_firefox_3620.nasl
版本: 1.15
類型: local
代理程式: windows
系列: Windows
已發布: 2011/8/18
已更新: 2018/11/15
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 8.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:mozilla:firefox
必要的 KB 項目: Mozilla/Firefox/Version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/8/16
弱點發布日期: 2011/8/16
可惡意利用
ExploitHub (EH-11-772)
參考資訊
CVE: CVE-2011-0084, CVE-2011-2378, CVE-2011-2980, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984