FreeBSD:mozilla -- 多個弱點 (d9b43004-f5fd-4807-b1d7-dbf66455b244)

critical Nessus Plugin ID 83389
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 6.7

Synopsis

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

描述

Mozilla Project 報告:

MFSA-2015-46 其他記憶體安全危險 (rv:38.0 / rv:31.7)

MFSA-2015-47 以 Linux Gstreamer 剖析 H.264 視訊的緩衝區溢位

MFSA-2015-48 具有 SVG 內容和 CSS 的緩衝區溢位

MFSA-2015-49 中間鍵和內容功能表開啟連結時,參考者原則會遭到忽略

MFSA-2015-50 asm.js 驗證中有超出邊界讀取和寫入錯誤

MFSA-2015-51 在啟用直排文字的狀態下處理文字時,發生釋放後使用

MFSA-2015-52 將敏感的 URL 編碼資訊寫入 Android logcat

MFSA-2015-53 關機期間建立媒體解碼器執行緒而發生釋放後使用

MFSA-2015-54 剖析壓縮的 XML 時發生緩衝區溢位

MFSA-2015-55 剖析 MP4 視訊詮釋資料時發生緩衝區溢位和超出邊界讀取錯誤

MFSA-2015-56 由未受信任的網站主控受信任的頁面,可攔截 webchannel 回應

MFSA-2015-57 透過 IPC 通道訊息造成權限提升

MFSA-2015-58 Mozilla Windows 更新程式可在應用程式目錄之外執行

MFSA 2015-93 處理 MP4 視訊詮釋資料時,libstagefright 中發生整數溢位

解決方案

更新受影響的套件。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2015-46/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-47/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-48/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-52/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-53/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-54/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-55/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-93/

http://www.nessus.org/u?7d864b11

Plugin 詳細資訊

嚴重性: Critical

ID: 83389

檔案名稱: freebsd_pkg_d9b43004f5fd4807b1d7dbf66455b244.nasl

版本: 2.9

類型: local

已發布: 2015/5/13

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

風險因素: Critical

VPR 評分: 6.7

CVSS v2.0

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/5/12

弱點發布日期: 2015/5/12

參考資訊

CVE: CVE-2011-3079, CVE-2015-0797, CVE-2015-0833, CVE-2015-2708, CVE-2015-2709, CVE-2015-2710, CVE-2015-2711, CVE-2015-2712, CVE-2015-2713, CVE-2015-2714, CVE-2015-2715, CVE-2015-2716, CVE-2015-2717, CVE-2015-2718, CVE-2015-2720, CVE-2015-4496