FreeBSD:mozilla -- 多個弱點 (0998e79d-0055-11e3-905b-0025905a4771)

critical Nessus Plugin ID 69278

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Mozilla Project 報告:

MFSA 2013-63 其他記憶體安全性危險 (rv:23.0 / rv:17.0.8)

MFSA 2013-64 在 SetBody 執行期間變動 DOM 時發生釋放後使用

MFSA 2013-65 產生 CRMF 要求時發生緩衝區反向溢位

MFSA 2013-66 Mozilla Maintenance Service 和 Mozilla Updater 中的緩衝區溢位

MFSA 2013-67 WAV 音訊檔案解碼期間發生損毀

MFSA 2013-68 文件 URI 錯誤呈現和偽裝

MFSA 2013-69 CRMF 要求允許程式碼執行和 XSS 攻擊

MFSA 2013-70 使用 XBL 範圍時繞過 XrayWrapper

MFSA 2013-71 透過 Mozilla Updater 發生的進一步權限提升

MFSA 2013-72 對某些 JavaScript 元件使用了錯誤的 URI 驗證主體

MFSA 2013-73 Web 背景工作和 XMLHttpRequest 有相同來源繞過問題

MFSA 2013-74 Firefox 完整和虛設常式安裝程式 DLL 劫持

MFSA 2013-75 本機 Java applet 可讀取本機檔案系統的內容

解決方案

更新受影響的套件。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2013-63/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-64/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-65/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-66/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-67/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-68/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-69/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-70/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-71/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-72/

https://www.mozilla.org/en-US/security/known-vulnerabilities/

http://www.nessus.org/u?5ed72e18

Plugin 詳細資訊

嚴重性: Critical

ID: 69278

檔案名稱: freebsd_pkg_0998e79d005511e3905b0025905a4771.nasl

版本: 1.12

類型: local

已發布: 2013/8/9

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.4

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/8/8

弱點發布日期: 2013/8/6

可惡意利用

Metasploit (Firefox toString console.time Privileged Javascript Injection)

參考資訊

CVE: CVE-2013-1701, CVE-2013-1702, CVE-2013-1704, CVE-2013-1705, CVE-2013-1706, CVE-2013-1707, CVE-2013-1708, CVE-2013-1709, CVE-2013-1710, CVE-2013-1711, CVE-2013-1712, CVE-2013-1713, CVE-2013-1714, CVE-2013-1715, CVE-2013-1717