Firefox < 38.0 多個弱點

critical Nessus Plugin ID 83439
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 6.7

Synopsis

遠端 Windows 主機包含一個受到多個弱點影響的網頁瀏覽器。

描述

遠端 Windows 主機上安裝的 Firefox 版本比 38.0 版舊。因此受到以下弱點影響:

- 處理程序間通訊 (IPC) 實作存有一個權限提升弱點,造成此弱點的原因是無法驗證接聽程式處理程序的身分。(CVE-2011-3079)

- Mozilla 更新程式中存在一個問題,導致會載入目前的工作目錄或 Windows 暫時目錄中的 DLL 檔案,進而允許任意程式碼執行。(CVE-2015-0833 / CVE-2015-2720)

- 瀏覽器引擎中存有多個記憶體損毀問題。遠端攻擊者可利用此弱點,造成記憶體損毀並執行任意程式碼。
(CVE-2015-2708、CVE-2015-2709)

- 針對結合特定 CSS 內容的 SVG 圖形進行轉譯時,SVGTextFrame.cpp 中存有一個因不當驗證使用者提供的輸入而造成的緩衝區溢位情形。遠端攻擊者可利用此問題造成堆積型緩衝區溢位,進而執行任意程式碼。(CVE-2015-2710)
- 存在一個安全性繞過弱點,是因某些情況下系統沒有在開啟連結時 (例如透過滑鼠使用操作功能表或中間鍵) 強制執行查閱者原則所導致。遠端攻擊者可加以惡意利用而繞過預定的原則限制。(CVE-2015-2711)
- CheckHeapLengthCondition() 函式中存在一個超出邊界讀取和寫入問題,是因不當的堆積長度 JavaScript 驗證所導致。遠端攻擊者可加以惡意利用,透過特製的網頁洩漏記憶體內容。(CVE-2015-2712)

- 存有一個釋放後使用錯誤,造成此錯誤的原因是在已啟用垂直文字的情況下不當處理文字。遠端攻擊者可利用此問題,解除參照已釋放的記憶體。
(CVE-2015-2713)

- nsThreadManager.cpp 的 RegisterCurrentThread() 函式存有一個釋放後使用錯誤,造成此錯誤的原因是在關機處理程序中,建立媒體解碼器執行緒時出現爭用情形。遠端攻擊者可利用此問題,解除參照已釋放的記憶體。
(CVE-2015-2715)

- xmlparse.c 的 XML_GetBuffer() 函式中存有一個緩衝區溢位情形,造成此情形的原因是處理 XML 壓縮內容時不當驗證使用者提供的輸入。攻擊者可加以惡意利用而造成緩衝區溢位,進而導致任意程式碼執行。(CVE-2015-2716)

- MPEG4Extractor.cpp 的 parseChunk() 函式存有一個整數溢位情形,造成此溢位的原因是不當處理區塊中的 MP4 視訊詮釋資料。遠端攻擊者可利用此弱點,透過特製的媒體內容造成堆積型緩衝區溢位,進而導致執行任意程式碼。(CVE-2015-2717)

- WebChannel.jsm 中存有一個因不當處理訊息流量而造成的安全性繞過弱點。在 iframe 中,託管受信任頁面的未受信任頁面可能會攔截受信任頁面的 webchannel 回應。
這會讓遠端攻擊者透過特製的網頁繞過來源限制,進而導致洩漏敏感資訊。(CVE-2015-2718)

- 隨附的 libstagefright 元件中存有多個整數溢位情形,造成溢位的原因是在處理 MPEG4 範例詮釋資料時對於使用者輸入的不當驗證。遠端攻擊者可利用此弱點透過特製的媒體內容,執行任意程式碼。(CVE-2015-4496)

解決方案

升級至 Firefox 38.0 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2015-46/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-48/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-53/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-54/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-55/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-93/

Plugin 詳細資訊

嚴重性: Critical

ID: 83439

檔案名稱: mozilla_firefox_38_0.nasl

版本: 1.13

類型: local

代理程式: windows

系列: Windows

已發布: 2015/5/13

已更新: 2019/11/22

相依性: mozilla_org_installed.nasl

風險資訊

風險因素: Critical

VPR 評分: 6.7

CVSS 評分資料來源: CVE-2011-3079

CVSS v2.0

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:mozilla:firefox

必要的 KB 項目: Mozilla/Firefox/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/5/12

弱點發布日期: 2012/4/30

參考資訊

CVE: CVE-2011-3079, CVE-2015-0833, CVE-2015-2708, CVE-2015-2709, CVE-2015-2710, CVE-2015-2711, CVE-2015-2712, CVE-2015-2713, CVE-2015-2715, CVE-2015-2716, CVE-2015-2717, CVE-2015-2718, CVE-2015-2720, CVE-2015-4496

BID: 53309, 72747, 74611, 74615, 76333