Firefox ESR 17.x < 17.0.5 多個弱點

critical Nessus Plugin ID 65805
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 5.9

Synopsis

遠端 Windows 主機含有可能受到多個弱點影響的網頁瀏覽器。

描述

安裝的 Firefox ESR 17.x 版本比 17.0.5 舊,因此可能受到下列弱點影響:

- 存在多種記憶體安全問題。(CVE-2013-0788)

- 存在與 'CERT_DecodeCertPackage' 和憑證解碼相關的超出邊界的記憶體讀取錯誤。
(CVE-2013-0791)

- 存在與導覽、歷程記錄和不當 'baseURI' 內容直相關的錯誤,此錯誤可允許跨網站指令碼攻擊。(CVE-2013-0793)

- 存在一個與「cloneNode」相關的錯誤,其允許繞過「System Only Wrapper」(SOW),從而違反同源原則,且可能導致權限提升和程式碼執行。
(CVE-2013-0795)

- 存在一個可導致程式碼執行的 DLL 載入弱點。(CVE-2013-0797)

- 存有一個與 Mozilla Maintenance Service 相關的緩衝區溢位錯誤。(CVE-2013-0799)

- 存在與 Cairo 圖形程式庫相關的超出邊界讀取錯誤。(CVE-2013-0800)

解決方案

升級至 Firefox 17.0.5 ESR 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2013-30/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-31/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-32/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-34/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-38/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-40/

Plugin 詳細資訊

嚴重性: Critical

ID: 65805

檔案名稱: mozilla_firefox_1705_esr.nasl

版本: 1.9

類型: local

代理程式: windows

系列: Windows

已發布: 2013/4/4

已更新: 2019/11/27

相依性: mozilla_org_installed.nasl

風險資訊

風險因素: Critical

VPR 評分: 5.9

CVSS 評分資料來源: CVE-2013-0795

CVSS v2.0

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:mozilla:firefox_esr

必要的 KB 項目: Mozilla/Firefox/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/4/2

弱點發布日期: 2013/4/2

參考資訊

CVE: CVE-2013-0788, CVE-2013-0791, CVE-2013-0793, CVE-2013-0795, CVE-2013-0797, CVE-2013-0799, CVE-2013-0800

BID: 58819, 58824, 58825, 58826, 58827, 58836, 58837