Firefox ESR 24.x< 24.7 多個弱點 (Mac OS X)

critical Nessus Plugin ID 76758

概要

遠端 Mac OS X 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端主機上安裝的 Firefox ESR 24 版本比 24.7 舊。因此受到以下弱點影響:

- 將一對 NSSCertificate 結構新增至信任網域然後在使用其中之一期間將其移除時,發生釋放後使用錯誤,可能會導致應用程式損毀。此損毀弱點可能會遭到惡意利用。(CVE-2014-1544)

- 瀏覽器引擎內存在多個記憶體安全危險。這些危險可能會導致發生記憶體損毀弱點,其可能允許攻擊者執行任意程式碼。(CVE-2014-1547、CVE-2014-1548)

- 觸發 FireOnStateChange 事件可能造成應用程式損毀。這可能造成釋放後使用,進而導致遭利用而當機。
(CVE-2014-1555)

- 當使用 Cesium JavaScript 程式庫產生 WebGL 內容時,應用程式可能會損毀。此損毀弱點可能會遭到惡意利用。(CVE-2014-1556)

- 當調整高品質影像的比例時,Skia 程式庫中存在瑕疵。如果在處理影像資料時捨棄影像資料,程式庫可能會損毀。此損毀弱點可能會遭到惡意利用。(CVE-2014-1557)

解決方案

升級至 Firefox ESR 24.7 或更新版本。

另請參閱

https://www.mozilla.org/security/announce/2014/mfsa2014-56.html

https://www.mozilla.org/security/announce/2014/mfsa2014-61.html

https://www.mozilla.org/security/announce/2014/mfsa2014-62.html

https://www.mozilla.org/security/announce/2014/mfsa2014-63.html

https://www.mozilla.org/security/announce/2014/mfsa2014-64.html

Plugin 詳細資訊

嚴重性: Critical

ID: 76758

檔案名稱: macosx_firefox_24_7_esr.nasl

版本: 1.7

類型: local

代理程式: macosx

已發布: 2014/7/24

已更新: 2019/11/26

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2014-1548

弱點資訊

CPE: cpe:/a:mozilla:firefox_esr

必要的 KB 項目: MacOSX/Firefox/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/7/22

弱點發布日期: 2014/7/22

參考資訊

CVE: CVE-2014-1544, CVE-2014-1547, CVE-2014-1548, CVE-2014-1555, CVE-2014-1556, CVE-2014-1557

BID: 68811, 68814, 68816, 68818, 68822, 68824