Firefox < 7.0 多個弱點 (Mac OS X)

high Nessus Plugin ID 56377

概要

遠端 Mac OS X 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

安裝的 Firefox 版本比 7.0 舊。因此,可能會受以下安全性問題影響:

- 如果攻擊者可誘騙 (例如透過惡意遊戲) 使用者按住「Enter」按鍵,這時可導致使用者下載並執行惡意應用程式或延伸模組。(CVE-2011-2372、CVE-2011-3001)

- 存在不明錯誤,可遭到惡意利用而損毀記憶體。目前尚無其他可用的資訊。(CVE-2011-2995、CVE-2011-2997)

- 處理「Location」標頭時存在一個弱點。
在訪問易受攻擊的 Web 伺服器時這可能導致回應分割攻擊。相同修正已經套用到標頭「Content-Length」和「Content-Disposition」。(CVE-2011-3000)

- WebGL 的 ANGLE 程式庫中存在一個錯誤。其並未正確檢查「GrowAtomTable()」函式的傳回值。此弱點可能遭到利用,透過傳送一系列的要求造成緩衝區溢位。另外,WebGL 中存在一個不明錯誤,可能會遭到利用可能會遭到利用,進而損毀記憶體。(CVE-2011-3002、CVE-2011-3003)

- JSSubScriptLoader 中存在一個錯誤,其不正確地將「XPCNativeWrappers」解除封裝。攻擊者可透過誘騙使用者安裝惡意外掛程式的方式,利用此問題來執行任意程式碼。
(CVE-2011-3004)

- 剖析 OGG 標頭時存在一個釋放後使用錯誤。
(CVE-2011-3005)

- YARR 規則運算式程式庫中存在一個不明錯誤,該錯誤可遭到惡意利用,進而造成記憶體損毀。(CVE-2011-3232)

解決方案

升級至 Firefox 7.0 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2011-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-39/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-40/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-41/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-42/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-43/

https://www.mozilla.org/en-US/security/advisories/mfsa2011-44/

Plugin 詳細資訊

嚴重性: High

ID: 56377

檔案名稱: macosx_firefox_7_0.nasl

版本: 1.10

類型: local

代理程式: macosx

已發布: 2011/10/3

已更新: 2018/7/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:mozilla:firefox

必要的 KB 項目: MacOSX/Firefox/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/9/27

弱點發布日期: 2011/9/27

參考資訊

CVE: CVE-2011-2372, CVE-2011-2995, CVE-2011-2997, CVE-2011-3000, CVE-2011-3001, CVE-2011-3002, CVE-2011-3003, CVE-2011-3004, CVE-2011-3005, CVE-2011-3232

BID: 49808, 49810, 49811, 49812, 49813, 49837, 49847, 49849, 49850, 49852