Ubuntu 10.04 LTS / 11.10 / 12.04 LTS / 12.10:firefox 弱點 (USN-1681-1)

critical Nessus Plugin ID 63447
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Ubuntu 主機缺少安全性相關修補程式。

描述

Christoph Diehl、Christian Holler、Mats Palmgren、Chiaki Ishikawa、 Bill Gianopoulos、Benoit Jacob、Gary Kwong、Robert O'Callahan、Jesse Ruderman 和 Julian Seward 發現影響 Firefox 的多個記憶體安全問題。如果使用者遭誘騙開啟特製的網頁,攻擊者可能會惡意利用這些弱點,透過應用程式損毀引發拒絕服務,或可能利用叫用 Firefox 的使用者權限執行程式碼。(CVE-2013-0769、CVE-2013-0749、CVE-2013-0770)

Abhishek Arya 發現,Firefox 中有數個釋放後使用和緩衝區溢位瑕疵。攻擊者可惡意利用這些問題,透過應用程式損毀導致拒絕服務,或可能以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2013-0760、CVE-2013-0761、CVE-2013-0762、CVE-2013-0763、CVE-2013-0766、CVE-2013-0767、CVE-2013-0771、CVE-2012-5829)

在 Firefox 中發現一個堆疊緩衝區問題。如果使用者遭誘騙開啟特製的網頁,攻擊者可能會利用此弱點,透過應用程式損毀引發拒絕服務,或可能利用叫用 Firefox 的使用者權限執行程式碼。(CVE-2013-0768)

Masato Kinugawa 發現,Firefox 不一定會正確顯示位址列的 URL 值。遠端攻擊者可利用這點,發動 URL 偽造和網路釣魚攻擊。(CVE-2013-0759)

Atte Kettunen 發現,Firefox 並未正確處理內含大量欄和欄群組的 HTML 表格。若使用者遭誘騙開啟特製的頁面,攻擊者可惡意利用此弱點,透過應用程式損毀引發拒絕服務,或可能以叫用 Firefox 的使用者權限執行程式碼。(CVE-2013-0744)

Jerry Baker 發現,Firefox 在透過 SSL 連線執行下載時,不一定會正確處理執行緒。攻擊者可惡意利用這點,透過應用程式損毀導致拒絕服務。
(CVE-2013-0764)

Olli Pettay 和 Boris Zbarsky 在 Firefox 的 JavaScript 引擎中發現多個瑕疵。攻擊者可透過應用程式損毀導致拒絕服務,或可能以叫用 Firefox 的使用者權限執行程式碼。(CVE-2013-0745、CVE-2013-0746)

Jesse Ruderman 在 Firefox 處理外掛程式的方式中發現一個瑕疵。
如果使用者遭誘騙開啟特製的網頁,遠端攻擊者可惡意利用這點繞過安全性保護機制,以發動點擊劫持攻擊。(CVE-2013-0747)

Jesse Ruderman 發現 Firefox 中有一個資訊洩漏問題。攻擊者可利用這點洩漏記憶體位址配置,這有助於繞過 ASLR 保護機制。(CVE-2013-0748)

在 JavaScript 引擎中發現一個整數溢位問題,可導致堆積型緩衝區溢位。如果使用者遭誘騙開啟特製的網頁,攻擊者可能會惡意利用此弱點,利用叫用 Firefox 的使用者權限執行程式碼。
(CVE-2013-0750)

Sviatoslav Chagaev 發現,Firefox 並未正確處理內含多個 XML 繫結和 SVG 內容的 XBL 檔案。攻擊者可透過應用程式損毀導致拒絕服務,或可能以叫用 Firefox 的使用者權限執行程式碼。
(CVE-2013-0752)

Mariusz Mlynski 發現兩個可存取具權限之 chrome 函式的瑕疵。攻擊者可能利用這點,以叫用 Firefox 的使用者權限執行程式碼。(CVE-2013-0757、CVE-2013-0758)

在 Firefox 中發現數個釋放後使用問題。如果使用者遭誘騙開啟特製的網頁,攻擊者可能會惡意利用此弱點,利用叫用 Firefox 的使用者權限執行程式碼。(CVE-2013-0753、CVE-2013-0754、CVE-2013-0755、CVE-2013-0756)

TURKTRUST 憑證授權單位錯誤核發兩個中繼 CA 憑證。如果遠端攻擊者能執行攔截式攻擊,則可惡意利用此瑕疵來檢視敏感資訊。(CVE-2013-0743)。

解決方案

更新受影響的 firefox 套件。

另請參閱

https://usn.ubuntu.com/1681-1/

Plugin 詳細資訊

嚴重性: Critical

ID: 63447

檔案名稱: ubuntu_USN-1681-1.nasl

版本: 1.20

類型: local

代理程式: unix

已發布: 2013/1/9

已更新: 2019/9/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/1/8

弱點發布日期: 2012/11/21

惡意利用途徑

Core Impact

Metasploit (Firefox 17.0.1 Flash Privileged Code Injection)

參考資訊

CVE: CVE-2012-5829, CVE-2013-0744, CVE-2013-0745, CVE-2013-0746, CVE-2013-0747, CVE-2013-0748, CVE-2013-0749, CVE-2013-0750, CVE-2013-0752, CVE-2013-0753, CVE-2013-0754, CVE-2013-0755, CVE-2013-0756, CVE-2013-0757, CVE-2013-0758, CVE-2013-0759, CVE-2013-0760, CVE-2013-0761, CVE-2013-0762, CVE-2013-0763, CVE-2013-0764, CVE-2013-0766, CVE-2013-0767, CVE-2013-0768, CVE-2013-0769, CVE-2013-0770, CVE-2013-0771

USN: 1681-1