FreeBSD:mozilla -- 多個弱點 (a4ed6632-5aa9-11e2-8fcb-c8600054b392)
critical Nessus Plugin ID 63463
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Mozilla Project 報告:MFSA 2013-01 其他記憶體安全性危險 (rv:18.0/ rv:10.0.12 / rv:17.0.2)
MFSA 2013-02 使用位址偵察工具時發現釋放後使用和緩衝區溢位問題
MFSA 2013-03 Canvas 中的緩衝區溢位問題
MFSA 2013-04 頁面載入期間位址列中的 URL 偽造
MFSA 2013-05 顯示具有許多欄和欄群組的表格時發生的釋放後使用
MFSA 2013-06 Touch 事件會跨 iframe 共用
MFSA 2013-07 因處理執行緒上的 SSL 而導致的損毀
MFSA 2013-08 AutoWrapperChanger 無法讓物件在記憶體回收期間保持運作
MFSA 2013-09 quickstubs 所傳回值的區間不相符
MFSA 2013-10 外掛程式處置程式中的事件操控,以繞過同源原則
MFSA 2013-11 XBL 物件中洩漏的位址空間配置
MFSA 2013-12 JavaScript 字串串連中的緩衝區溢位
MFSA 2013-13 具有包含 SVG 之 XML 繫結的 XBL 中的記憶體損毀
MFSA 2013-14 透過變更物件原型發生的 Chrome Object Wrapper (COW) 繞過
MFSA 2013-15 透過外掛程式物件發生的權限提升
MFSA 2013-16 serializeToStream 中的釋放後使用問題
MFSA 2013-17 ListenerManager 中的釋放後使用問題
MFSA 2013-18 Vibrate 中的釋放後使用問題
MFSA 2013-19 JavaScript Proxy 物件中的釋放後使用問題
MFSA 2013-20 誤發的 TURKTRUST 憑證
解決方案
更新受影響的套件。另請參閱
https://www.mozilla.org/en-US/security/advisories/mfsa2013-01/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-02/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-03/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-04/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-05/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-06/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-07/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-08/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-09/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-10/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-11/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-12/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-18/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-19/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-20/
https://www.mozilla.org/en-US/security/known-vulnerabilities/
Plugin 詳細資訊
嚴重性: Critical
ID: 63463
檔案名稱: freebsd_pkg_a4ed66325aa911e28fcbc8600054b392.nasl
版本: 1.21
類型: local
已發布: 2013/1/10
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.5
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:ca_root_nss, p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/1/9
弱點發布日期: 2013/1/8
可惡意利用
Core Impact
Metasploit (Firefox 17.0.1 Flash Privileged Code Injection)
參考資訊
CVE: CVE-2012-5829, CVE-2013-0744, CVE-2013-0745, CVE-2013-0746, CVE-2013-0747, CVE-2013-0748, CVE-2013-0749, CVE-2013-0750, CVE-2013-0751, CVE-2013-0752, CVE-2013-0753, CVE-2013-0754, CVE-2013-0755, CVE-2013-0756, CVE-2013-0757, CVE-2013-0758, CVE-2013-0759, CVE-2013-0760, CVE-2013-0761, CVE-2013-0762, CVE-2013-0763, CVE-2013-0764, CVE-2013-0766, CVE-2013-0767, CVE-2013-0768, CVE-2013-0769, CVE-2013-0770, CVE-2013-0771