Firefox ESR 31.x < 31.2 多個弱點
high Nessus Plugin ID 78472
語系:
概要
遠端 Windows 主機包含一個受到多個弱點影響的網頁瀏覽器。說明
遠端 Windows 主機上安裝的 Firefox ESR 31.x 版本比 31.2 舊。因此受到以下弱點影響:- 瀏覽器引擎中存有多個記憶體安全瑕疵。透過惡意利用這些瑕疵,攻擊者可能引發拒絕服務或執行任意程式碼。(CVE-2014-1574、CVE-2014-1575)
- 在 CSS 剖析期間發生大寫樣式變更時存在緩衝區溢位弱點。
(CVE-2014-1576)
- 使用無效的值自訂波形時,Web Audio 元件中存有超出邊界讀取錯誤,可導致拒絕服務或資訊洩漏。(CVE-2014-1577)
- 處理「WebM」格式視訊中的無效圖標大小時存有超出邊界寫入錯誤,可導致任意程式碼執行。(CVE-2014-1578)
- 在文字配置中使用文字指示時,「DirectionalityUtils」元件中存在釋放後使用錯誤,可導致任意程式碼執行。(CVE-2014-1581)
- 存在一個錯誤,可造成惡意應用程式使用「AlarmAPI」讀取跨來源參照,並且可能允許繞過同源原則。
(CVE-2014-1583)
- 工作階段正在「iframe」元素中執行時,WebRTC 中存有多個問題,將允許存取工作階段,即使在共用已停止以及傳回至網站時,也是如此。這可能導致不慎共用視訊。(CVE-2014-1585、CVE-2014-1586)
解決方案
升級至 Firefox ESR 31.2 或更新版本。另請參閱
https://www.mozilla.org/security/announce/2014/mfsa2014-76.html
https://www.mozilla.org/security/announce/2014/mfsa2014-77.html
https://www.mozilla.org/security/announce/2014/mfsa2014-79.html
https://www.mozilla.org/security/announce/2014/mfsa2014-81.html
https://www.mozilla.org/security/announce/2014/mfsa2014-82.html
https://www.mozilla.org/security/announce/2014/mfsa2014-74.html
https://www.mozilla.org/security/announce/2014/mfsa2014-75.html
Plugin 詳細資訊
嚴重性: High
ID: 78472
檔案名稱: mozilla_firefox_31_2_esr.nasl
版本: 1.8
類型: local
代理程式: windows
系列: Windows
已發布: 2014/10/15
已更新: 2019/11/25
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2014-1581
弱點資訊
CPE: cpe:/a:mozilla:firefox_esr
必要的 KB 項目: Mozilla/Firefox/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/10/14
弱點發布日期: 2014/10/14
參考資訊
CVE: CVE-2014-1574, CVE-2014-1575, CVE-2014-1576, CVE-2014-1577, CVE-2014-1578, CVE-2014-1581, CVE-2014-1583, CVE-2014-1585, CVE-2014-1586
BID: 70424, 70425, 70426, 70427, 70428, 70430, 70436, 70439, 70440