Ubuntu 12.04 LTS / 12.10 / 13.04:firefox 弱點 (USN-1890-1)

critical Nessus Plugin ID 67000
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Ubuntu 主機缺少安全性相關修補程式。

描述

在 Firefox 中發現多個記憶體安全問題。如果使用者遭誘騙開啟特製的網頁,攻擊者可能利用這些弱點,透過應用程式損毀而導致拒絕服務,或可能以叫用 Firefox 之使用者的權限執行任意程式碼。(CVE-2013-1682、CVE-2013-1683)

Abhishek Arya 發現多個釋放後使用錯誤。如果使用者遭誘騙而開啟特製的網頁,攻擊者可能惡意利用這些問題,利用叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2013-1684、CVE-2013-1685、CVE-2013-1686)

Mariusz Mlynski 發現,使用者在元素的 XBL 範圍內定義的程式碼可用來繞過 System Only Wrappers (SOW)。攻擊者可能利用此弱點,以叫用 Firefox 之使用者的權限執行任意程式碼。(CVE-2013-1687)

Mariusz Mlynski 發現分析工具使用者介面會不正確地處理來自分析工具的資料。如果使用者在特製頁面上檢查分析工具輸出,攻擊者可能惡意利用此弱點,以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2013-1688)

使用 onreadystatechange 事件重新載入含有內容的頁面時,發現當機情況。攻擊者可能惡意利用此弱點,以叫用 Firefox 之使用者的權限執行任意程式碼。(CVE-2013-1690)

Johnathan Kuskos 發現 Firefox 傳送 XMLHttpRequest HEAD 要求內文中的資料。攻擊者可惡意利用此弱點來發動跨網站要求偽造 (CSRF) 攻擊。(CVE-2013-1692)

Paul Stone 在透過篩選處理 SVG 影像時發現一個定時瑕疵。攻擊者可惡意利用此弱點來檢視敏感資訊。(CVE-2013-1693)

Boris Zbarsky 在 PreserveWrapper 中發現一個瑕疵。攻擊者可能惡意利用此弱點,藉由損毀應用程式造成拒絕服務,或以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2013-1694)

Bob Owen 發現沙箱 iframe 可利用框架元素來繞過其自己的限制。(CVE-2013-1695)

Frédéric Buclin 發現 X-Frame-Options 標頭在多重回應中遭忽略。攻擊者可能惡意利用此瑕疵發動點擊劫持攻擊。(CVE-2013-1696)

據發現,在某些情況下,可繞過 XrayWrappers 來呼叫內容定義的方法。攻擊者可惡意利用此弱點來造成未定義的行為。(CVE-2013-1697)

Matt Wobensmith 發現,在某些情況下 getUserMedia 權限對話方塊會顯示錯誤的網域。攻擊者可能惡意利用此弱點,誘騙使用者向惡意網站提供其麥克風或攝影機的存取權。(CVE-2013-1698)

據發現,某些頂層網域 (TLD) 對於使用 Internationalized Domain Names (IDN) 的偽裝攻擊之防禦措施不充分。攻擊者可能惡意利用此弱點來發動 URL 偽造和網路釣魚攻擊。(CVE-2013-1699)。

解決方案

更新受影響的 firefox 套件。

另請參閱

https://usn.ubuntu.com/1890-1/

Plugin 詳細資訊

嚴重性: Critical

ID: 67000

檔案名稱: ubuntu_USN-1890-1.nasl

版本: 1.24

類型: local

代理程式: unix

已發布: 2013/6/27

已更新: 2019/9/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Critical

分數: 9.5

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10, cpe:/o:canonical:ubuntu_linux:13.04

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/6/26

弱點發布日期: 2013/6/25

惡意利用途徑

Metasploit (Firefox onreadystatechange Event DocumentViewerImpl Use After Free)

參考資訊

CVE: CVE-2013-1682, CVE-2013-1683, CVE-2013-1684, CVE-2013-1685, CVE-2013-1686, CVE-2013-1687, CVE-2013-1688, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1694, CVE-2013-1695, CVE-2013-1696, CVE-2013-1697, CVE-2013-1698, CVE-2013-1699

BID: 60765, 60766, 60768, 60773, 60774, 60776, 60777, 60778, 60779, 60783, 60784, 60785, 60787, 60788, 60789, 60790

USN: 1890-1