連結

Tenable Community 與支援

Tenable University

設定

嚴重性

主題

Firefox 10.0.7 之前版本的多個弱點 (Mac OS X)

critical Nessus Plugin ID 61710

語系：

概要

遠端 Mac OS X 主機包含一個受到多個弱點影響的網頁瀏覽器。

描述

安裝的 Firefox 版本比 10.0.7 舊，因此可能會受到下列安全性問題的影響：

- 存在不明的記憶體安全性問題。(CVE-2012-1970)

- 存在多個釋放後使用錯誤。(CVE-2012-1972、CVE-2012-1973、CVE-2012-1974、CVE-2012-1975、CVE-2012-1976、CVE-2012-3956、CVE-2012-3957、CVE-2012-3958、CVE-2012-3959、CVE-2012-3960、CVE-2012-3961、CVE-2012-3962、CVE-2012-3963、CVE-2012-3964)

- 存在與點陣圖 (BMP) 和圖示 (ICO) 檔案解碼相關的錯誤，可導致記憶體損毀，進而造成應用程式損毀，並可能執行任意程式碼。(CVE-2012-3966)

- 存在與 WebGL 著色器相關的釋放後使用錯誤。
(CVE-2012-3968)

- 存在與 SVG 篩選相關的緩衝區溢位。
(CVE-2012-3969)

- 存在與具有「requiredFeatures」屬性之元素相關的釋放後使用錯誤。(CVE-2012-3970)

- 存在一個與「格式化數字」相關的 XSLT 超出邊界讀取錯誤。(CVE-2012-3972)

- 兩個「onLocationChange」事件以錯誤的順序觸發時，不正確的 SSL 憑證資訊可能顯示在位址列中。(CVE-2012-3976)

- 如果執行對瀏覽器 chrome 程式碼的特製呼叫，可能繞過與位置物件相關的安全性檢查。(CVE-2012-3978)

- 呼叫 web 主控台中的「eval」可能允許以瀏覽器 chrome 權限執行插入的程式碼。
(CVE-2012-3980)

解決方案

升級至 Firefox 10.0.7 或更新版本。

另請參閱

http://www.securityfocus.com/archive/1/524145/30/0/threaded

https://www.mozilla.org/en-US/security/advisories/mfsa2012-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-61/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-62/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-63/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-65/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-69/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-70/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-72/

Plugin 詳細資訊

嚴重性: Critical

ID: 61710

檔案名稱: macosx_firefox_10_0_7.nasl

版本: 1.14

類型: local

代理程式: macosx

系列: MacOS X Local Security Checks

發布日期: 2012/8/29

更新日期: 2019/12/4

支援的感應器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: CVSS2#E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2012-3970

弱點資訊

CPE: cpe:/a:mozilla:firefox

必要的 KB 項目: MacOSX/Firefox/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/8/28

弱點發布日期: 2012/8/28

參考資訊

CVE: CVE-2012-1970, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3956, CVE-2012-3957, CVE-2012-3958, CVE-2012-3959, CVE-2012-3960, CVE-2012-3961, CVE-2012-3962, CVE-2012-3963, CVE-2012-3964, CVE-2012-3966, CVE-2012-3968, CVE-2012-3969, CVE-2012-3970, CVE-2012-3972, CVE-2012-3976, CVE-2012-3978, CVE-2012-3980

BID: 55249, 55257, 55266, 55274, 55276, 55278, 55292, 55306, 55310, 55313, 55314, 55316, 55317, 55318, 55319, 55320, 55321, 55322, 55323, 55324, 55325, 55340, 55341, 55342