FreeBSD:mozilla -- 多個弱點 (610de647-af8d-11e3-a25b-b4b52fce4ce8)
critical Nessus Plugin ID 73111
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Mozilla Project 報告:MFSA 2014-15 其他記憶體安全性危險 (rv:28.0 / rv:24.4)
MFSA 2014-16 在更新期間擷取的檔案不總是唯讀
MFSA 2014-17 WAV 檔案解碼期間有超出邊界讀取問題
MFSA 2014-18 crypto.generateCRMFRequest 沒有驗證金鑰類型
MFSA 2014-19 WebRTC 權限提示時發生偽造攻擊
MFSA 2014-20 onbeforeunload 和 JavaScript 導覽 DOS
MFSA 2014-21 透過在新索引標籤中開啟連結,進行本機檔案存取
MFSA 2014-22 WebGL 內容從一個網域插入另一個網域的轉譯
MFSA 2014-23 工作階段還原未保留 data: 文件的內容安全性原則
MFSA 2014-24 Android Crash Reporter 可供操控
MFSA 2014-25 容易受到相對路徑逸出影響的 Firefox OS DeviceStorageFile 物件
MFSA 2014-26 透過 MathML 多邊體轉譯而造成資訊洩漏
MFSA 2014-27 在 PDF 字型轉譯期間在 Cairo 中發生記憶體損毀
MFSA 2014-28 SVG 透過 feDisplacementMap 篩選資訊洩漏
MFSA 2014-29 使用 WebIDL 實作的 API 時發生權限提升
MFSA 2014-30 TypeObject 中的釋放後使用問題
MFSA 2014-31 透過刪除 ArrayBuffer 物件造成超出邊界讀/寫錯誤
MFSA 2014-32 刪除後,透過 TypedArrayObject 造成超出邊界寫入錯誤
解決方案
更新受影響的套件。另請參閱
https://www.mozilla.org/en-US/security/advisories/mfsa2014-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-18/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-19/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-20/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-22/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-23/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-26/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-27/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-28/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-29/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-30/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-31/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-32/
https://www.mozilla.org/en-US/security/known-vulnerabilities/
Plugin 詳細資訊
嚴重性: Critical
ID: 73111
檔案名稱: freebsd_pkg_610de647af8d11e3a25bb4b52fce4ce8.nasl
版本: 1.17
類型: local
已發布: 2014/3/20
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.5
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/3/19
弱點發布日期: 2014/3/19
可惡意利用
Metasploit (Firefox WebIDL Privileged Javascript Injection)
參考資訊
CVE: CVE-2014-1493, CVE-2014-1494, CVE-2014-1496, CVE-2014-1497, CVE-2014-1498, CVE-2014-1499, CVE-2014-1500, CVE-2014-1501, CVE-2014-1502, CVE-2014-1504, CVE-2014-1505, CVE-2014-1506, CVE-2014-1507, CVE-2014-1508, CVE-2014-1509, CVE-2014-1510, CVE-2014-1511, CVE-2014-1512, CVE-2014-1513, CVE-2014-1514