FreeBSD:mozilla -- 多個弱點 (d0c97697-df2c-4b8b-bff2-cec24dc35af8)

high Nessus Plugin ID 82482

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Mozilla Project 報告:

MFSA-2015-30 其他記憶體安全危險 (rv:37.0 / rv:31.6)

MFSA-2015-31 使用 Fluendo MP3 GStreamer 外掛程式時會發生釋放後使用

MFSA-2015-32 透過 MITM 攻擊繞過附加元件輕量型主題的安裝核准

MFSA-2015-33 resource:// 文件可載入具有權限的頁面

MFSA-2015-34 QCMS 程式庫中的超出邊界讀取

MFSA-2015-35 Flash 和影像的游標點擊劫持

MFSA-2015-36 WebRTC 中簡單類型陣列的記憶體管理不正確

MFSA-2015-37 CORS 要求不應在預檢後遵循 30x 重新導向

MFSA-2015-38 記憶體損毀在關閉主執行緒複合功能中損毀

MFSA-2015-39 類型混淆瑕疵造成的釋放後使用

MFSA-2015-40 透過錨點導覽引發的相同來源繞過

MFSA-2015-41 PRNG 弱點允許在 Android 上發動 DNS 毒害攻擊

MFSA-2015-42 Windows 可以在導覽無權限的頁面時,保留對有權限之內容的存取權

解決方案

更新受影響的套件。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2015-30/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-31/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-32/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-33/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-34/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-35/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-37/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-38/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-39/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-40/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-41/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-42/

https://www.mozilla.org/en-US/security/advisories/

http://www.nessus.org/u?1fb120cc

Plugin 詳細資訊

嚴重性: High

ID: 82482

檔案名稱: freebsd_pkg_d0c97697df2c4b8bbff2cec24dc35af8.nasl

版本: 1.12

類型: local

已發布: 2015/4/1

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.4

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/3/31

弱點發布日期: 2015/3/31

可惡意利用

Metasploit (Firefox PDF.js Privileged Javascript Injection)

參考資訊

CVE: CVE-2012-2808, CVE-2015-0800, CVE-2015-0801, CVE-2015-0802, CVE-2015-0803, CVE-2015-0804, CVE-2015-0805, CVE-2015-0806, CVE-2015-0807, CVE-2015-0808, CVE-2015-0810, CVE-2015-0811, CVE-2015-0812, CVE-2015-0813, CVE-2015-0814, CVE-2015-0815, CVE-2015-0816