FreeBSD:mozilla -- 多個弱點 (6e5a9afd-12d3-11e2-b47d-c8600054b392)
critical Nessus Plugin ID 62490
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Mozilla Project 報告:MFSA 2012-74 其他記憶體安全性危險 (rv:16.0/ rv:10.0.8)
MFSA 2012-75 選取元素持續性允許攻擊
MFSA 2012-76 設定 document.domain 後持續存取初始來源
MFSA 2012-77 部分 DOMWindowUtils 方法繞過安全性檢查
MFSA 2012-78 閱讀模式頁面具有 chrome 權限
MFSA 2012-79 全螢幕和歷程記錄巡覽時發生 DOS 和當機
MFSA 2012-80 使用 instanceof 運算子時發生無效轉換而當機
MFSA 2012-81 GetProperty 函式可繞過安全性檢查
MFSA 2012-82 最上層物件和位置內容可由外掛程式存取
MFSA 2012-83 Chrome Object Wrapper (COW) 並未拒絕權限式函式或內容的存取
MFSA 2012-84 透過 location.hash 的偽造和指令碼插入
MFSA 2012-85 使用位址偵察工具時發現的釋放後使用、緩衝區溢位和超出邊界讀取問題
MFSA 2012-86 使用位址偵察工具發現的堆積記憶體損毀問題
MFSA 2012-87 IME State Manager 中發生的釋放後使用
MFSA 2012-88 其他記憶體安全性危險 (rv:16.0.1)
MFSA 2012-89 未套用 defaultValue 安全性檢查
解決方案
更新受影響的套件。另請參閱
https://www.mozilla.org/en-US/security/known-vulnerabilities/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-74/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-75/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-76/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-77/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-78/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-79/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-80/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-81/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-82/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-83/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-84/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-85/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-86/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-87/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-88/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-89/
Plugin 詳細資訊
嚴重性: Critical
ID: 62490
檔案名稱: freebsd_pkg_6e5a9afd12d311e2b47dc8600054b392.nasl
版本: 1.15
類型: local
已發布: 2012/10/11
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/10/10
弱點發布日期: 2012/10/9
可惡意利用
Metasploit (Firefox 5.0 - 15.0.1 __exposedProps__ XCS Code Execution)
參考資訊
CVE: CVE-2012-3982, CVE-2012-3983, CVE-2012-3984, CVE-2012-3985, CVE-2012-3986, CVE-2012-3987, CVE-2012-3988, CVE-2012-3989, CVE-2012-3990, CVE-2012-3991, CVE-2012-3992, CVE-2012-3993, CVE-2012-3994, CVE-2012-3995, CVE-2012-4179, CVE-2012-4180, CVE-2012-4181, CVE-2012-4182, CVE-2012-4183, CVE-2012-4184, CVE-2012-4186, CVE-2012-4187, CVE-2012-4188, CVE-2012-4190, CVE-2012-4191, CVE-2012-4192, CVE-2012-4193