FreeBSD:mozilla -- 多個弱點 (d23119df-335d-11e2-b64c-c8600054b392)

high Nessus Plugin ID 62979
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

描述

Mozilla Project 報告:

MFSA 2012-91 其他記憶體安全性危險 (rv:17.0/ rv:10.0.11)

MFSA 2012-92 轉譯 GIF 影像時發生的緩衝區溢位

MFSA 2012-93 未正確套用 evalInSanbox 位置內容

MFSA 2012-94 結合路徑上 SVG 文字與 CSS 時發生的當機

MFSA 2012-95 Javascript:URL 在「新索引標籤」頁面上有權限的內容中執行

MFSA 2012-96 str_unescape 中的記憶體損毀

MFSA 2012-97 XMLHttpRequest 繼承沙箱中不正確的主體

MFSA 2012-98 Firefox 安裝程式 DLL 劫持

MFSA 2012-99 XrayWrappers 不在 chrome 區間時暴露僅限 chrome 的內容

MFSA 2012-100 跨來源包裝函式的不正確安全性篩選

MFSA 2012-101 HZ-GB-2312 字元集中的不正確字元解碼

MFSA 2012-102 輸入開發人員工具列中的指令碼以 chrome 權限執行

MFSA 2012-103 框架可以遮蔽 top.location

MFSA 2012-104 透過樣式檢測器發生的 CSS 和 HTML 插入

MFSA 2012-105 發現釋放後使用和緩衝區溢位問題

MFSA 2012-106 使用位址偵察工具時發現釋放後使用、緩衝區溢位和記憶體損毀問題

解決方案

更新受影響的套件。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2012-90/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-91/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-92/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-93/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-94/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-95/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-96/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-97/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-98/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-99/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-100/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-101/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-102/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-103/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-104/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-105/

https://www.mozilla.org/en-US/security/advisories/mfsa2012-106/

https://www.mozilla.org/en-US/security/known-vulnerabilities/

http://www.nessus.org/u?038ea7ad

Plugin 詳細資訊

嚴重性: High

ID: 62979

檔案名稱: freebsd_pkg_d23119df335d11e2b64cc8600054b392.nasl

版本: 1.15

類型: local

已發布: 2012/11/21

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2012/11/20

弱點發布日期: 2012/11/20

參考資訊

CVE: CVE-2012-4201, CVE-2012-4202, CVE-2012-4203, CVE-2012-4204, CVE-2012-4205, CVE-2012-4206, CVE-2012-4207, CVE-2012-4208, CVE-2012-4209, CVE-2012-4210, CVE-2012-4212, CVE-2012-4213, CVE-2012-4214, CVE-2012-4215, CVE-2012-4216, CVE-2012-4217, CVE-2012-4218, CVE-2012-5829, CVE-2012-5830, CVE-2012-5833, CVE-2012-5835, CVE-2012-5836, CVE-2012-5837, CVE-2012-5838, CVE-2012-5839, CVE-2012-5840, CVE-2012-5841, CVE-2012-5842, CVE-2012-5843