FreeBSD:mozilla -- 多個弱點 (7dfed67b-20aa-11e3-b8d8-0025905a4771)
critical Nessus Plugin ID 70262
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Mozilla Project 報告:MFSA 2013-76 其他記憶體安全性危險 (rv:24.0 / rv:17.0.9)
MFSA 2013-77 有範本的 HTML5 Tree Builder 中有不當狀態
MFSA 2013-78 ANGLE 程式庫中有整數溢位
MFSA 2013-79 Animation Manager 在樣式表複製期間發生釋放後使用
MFSA 2013-80 NativeKey 在 Widget 已損毀後繼續處理金鑰訊息
MFSA 2013-81 select 元素的釋放後使用錯誤
MFSA 2013-82 新 JavaScript 物件的呼叫範圍可導致記憶體損毀
MFSA 2013-83 Mozilla Updater 在簽章驗證後未鎖定 MAR 檔案
MFSA 2013-84 透過符號連結發生的同源繞過
MFSA 2013-85 IonMonkey 中未初始化的資料
MFSA 2013-86 透過 OS X NVIDIA 圖形驅動程式發生的 WebGL 資訊洩漏
MFSA 2013-87 從可寫入位置載入共用物件程式庫
MFSA 2013-88 區間不符重新附加 XBL 支援的節點
MFSA 2013-89 含多欄、清單與浮動的緩衝區溢位
MFSA 2013-90 涉及捲動的記憶體損毀
MFSA 2013-91 DOM Proxy 上使用者定義的內容取得錯誤的「this」物件
MFSA 2013-92 預設區間和框架鏈還原有 GC 危險
解決方案
更新受影響的套件。另請參閱
https://www.mozilla.org/en-US/security/advisories/mfsa2013-76/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-77/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-78/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-79/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-80/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-81/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-82/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-83/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-84/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-85/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-86/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-87/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-88/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-89/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-90/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-91/
https://www.mozilla.org/en-US/security/advisories/mfsa2013-92/
https://www.mozilla.org/en-US/security/known-vulnerabilities/
Plugin 詳細資訊
嚴重性: Critical
ID: 70262
檔案名稱: freebsd_pkg_7dfed67b20aa11e3b8d80025905a4771.nasl
版本: 1.11
類型: local
已發布: 2013/10/2
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.9
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/8/18
弱點發布日期: 2013/8/17
參考資訊
CVE: CVE-2013-1718, CVE-2013-1719, CVE-2013-1720, CVE-2013-1721, CVE-2013-1722, CVE-2013-1723, CVE-2013-1724, CVE-2013-1725, CVE-2013-1726, CVE-2013-1727, CVE-2013-1728, CVE-2013-1729, CVE-2013-1730, CVE-2013-1731, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737, CVE-2013-1738