Firefox 10.x < 10.0.11 多個弱點
critical Nessus Plugin ID 62997
語系:
概要
遠端 Windows 主機包含一個受到多個弱點影響的網頁瀏覽器。描述
安裝的 Firefox 10.x 版可能受到下列安全性問題影響:- 在 Mozilla 型產品使用的瀏覽器引擎中存在數個記憶體安全錯誤,可遭到惡意利用而執行任意程式碼。(CVE-2012-5843)
- 與 GIF 影像相關的「image::RasterImage::DrawFrameTo」方法中存在一個錯誤,可允許堆積型緩衝區溢位,進而導致任意程式碼執行。(CVE-2012-4202)
- 存在一個與應用程式安裝程式和 DLL 載入有關的錯誤。(CVE-2012-4206)
- 存在多個與「evalInSandbox」、「HZ-GB-2312」字元集、框架與「location」物件、「樣式檢測器」及「跨來源包裝函式」相關的錯誤,可允許跨網站指令碼 (XSS) 攻擊。(CVE-2012-4201、CVE-2012-4207、CVE-2012-4209、CVE-2012-4210、CVE-2012-5841)
- 存在各種釋放後使用、超出邊界讀取及緩衝區溢位錯誤,可能導致任意程式碼執行。(CVE-2012-4214、CVE-2012-4215、CVE-2012-4216、CVE-2012-5829、CVE-2012-5830、CVE-2012-5833、CVE-2012-5835、CVE-2012-5839、CVE-2012-5840)
請注意,自 2013 年 2 月 13 日起,將不支援 10.x ESR 分支。
在該日期後,只有 17.x ESR 分支會收到安全性更新。
解決方案
升級至 Firefox 10.0.11 ESR 或更新版本。另請參閱
https://www.mozilla.org/en-US/security/advisories/mfsa2012-91/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-92/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-93/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-98/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-100/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-101/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-103/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-104/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-105/
https://www.mozilla.org/en-US/security/advisories/mfsa2012-106/
Plugin 詳細資訊
嚴重性: Critical
ID: 62997
檔案名稱: mozilla_firefox_10011.nasl
版本: 1.18
類型: local
代理程式: windows
系列: Windows
發布日期: 2012/11/21
更新日期: 2019/12/4
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
時間媒介: CVSS2#E:POC/RL:OF/RC:C
CVSS 評分資料來源: CVE-2012-5843
弱點資訊
CPE: cpe:/a:mozilla:firefox
必要的 KB 項目: Mozilla/Firefox/Version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/11/20
弱點發布日期: 2012/11/20
參考資訊
CVE: CVE-2012-4201, CVE-2012-4202, CVE-2012-4206, CVE-2012-4207, CVE-2012-4209, CVE-2012-4210, CVE-2012-4214, CVE-2012-4215, CVE-2012-4216, CVE-2012-5829, CVE-2012-5830, CVE-2012-5833, CVE-2012-5835, CVE-2012-5839, CVE-2012-5840, CVE-2012-5841, CVE-2012-5843
BID: 56612, 56614, 56618, 56625, 56628, 56629, 56631, 56632, 56633, 56634, 56635, 56636, 56637, 56641, 56642, 56643, 56646