Firefox < 41 多個弱點

high Nessus Plugin ID 86071

概要

遠端 Windows 主機上的 Web 瀏覽器受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Firefox 版本早於 41。因此,該應用程式受到以下弱點影響:

- 存在多個不明記憶體損毀問題,是因不當驗證使用者提供的輸入所導致。遠端攻擊者可利用這些問題,損毀記憶體並執行任意程式碼。(CVE-2015-4500)

- 存在多個不明記憶體損毀問題,是因不當驗證使用者提供的輸入所導致。遠端攻擊者可利用這些問題,損毀記憶體並執行任意程式碼。(CVE-2015-4501)

- 存在一個缺陷,其允許執行指令的 Proxy 存取內部視窗。(CVE-2015-4502)

- TCPSocket.js 中存在一個超出邊界讀取問題,與透過 TCPSocket 傳送字串有關。遠端攻擊者可利用此問題洩漏記憶體內容。(CVE-2015-4503)

- QCMS 色彩管理程式庫中存在一個超出邊界讀取錯誤,會在操控其 ICC V4 設定檔中含有特定屬性的影像時觸發。
遠端攻擊者可加以惡意利用,進而引發拒絕服務情形或是洩漏敏感資訊。
(CVE-2015-4504)。

- Mozilla 更新程式中存在一個瑕疵,會允許本機攻擊者取代系統上的任意檔案,進而導致任意程式碼執行。
(CVE-2015-4505)。

- 剖析 vp9 格式視訊時,libvpx 元件中存在緩衝區溢位情形。遠端攻擊者可利用此問題,透過特別構建的 vp9 格式視訊執行任意程式碼。(CVE-2015-4506)

- 偵錯工具 API 中存在一個瑕疵,會在 JavaScript 中使用偵錯工具與 SavedStacks 時觸發。攻擊者可利用此缺陷造成拒絕服務情形。(CVE-2015-4507)

- 閱讀模式中存在一個瑕疵,會允許攻擊者偽造位址列中顯示的 URL。
(CVE-2015-4508)。

- 在 HTML 媒體元素的 URI 表格指令碼操控期間,於頁面上操控這些元素時發生一個釋放後使用錯誤。攻擊者可加以惡意利用,進而引發拒絕服務情形。
(CVE-2015-4509)。

- 透過 IndexedDB 使用共用的背景工作時存在一個釋放後使用錯誤,是因背景工作中存在一個爭用情形所導致。
遠端攻擊者可加以惡意利用,透過特製的內容來引發拒絕服務情形。
(CVE-2015-4510)。

- 解碼含有惡意格式化標頭的 WebM 格式視訊時,nestegg 程式庫中存在緩衝區溢位情形。攻擊者可利用此問題,造成拒絕服務情形,或執行任意程式碼。(CVE-2015-4511)

- 在 2D 畫布轉譯期間存在一個超出邊界讀取錯誤,是因 cairo 圖形程式庫中有一個問題所致。
攻擊者可加以惡意利用,讀取隨機記憶體,進而導致敏感資訊洩漏。
(CVE-2015-4512)。

- 存在一個安全性繞過弱點,是因 Gecko 的 ECMAScript 5 API 實作中存在一個瑕疵所導致。攻擊者可利用此缺陷,在有權限的內容中執行 Web 內容,進而導致任意程式碼執行。(CVE-2015-4516)

- NetworkUtils.cpp 中存在一個記憶體損毀問題。攻擊者可能利用此問題,造成拒絕服務情形,或執行任意程式碼。(CVE-2015-4517)

- 存在一個資訊洩漏弱點,是因先前發生的瑕疵所導致,該瑕疵為在頁面上載入的影像於重新導向後放置到內容中,造成指令碼可使用重新導向的 URL。
(CVE-2015-4519)。

- 存在多個安全性繞過弱點,這是處理 CORS 預檢要求標頭時發生的錯誤所致。(CVE-2015-4520)

- ConvertDialogOptions() 函式中存在一個記憶體損毀問題。攻擊者可能惡意利用此問題,進而引發拒絕服務情形或是執行任意程式碼。
(CVE-2015-4521)。

- GetMaxLength() 函式中存在一個溢位情形。攻擊者可能利用此問題,造成拒絕服務情形,或執行任意程式碼。(CVE-2015-4522)

- GrowBy() 函式中存在一個溢位情形。
攻擊者可能利用此問題,造成拒絕服務情形,或執行任意程式碼。(CVE-2015-7174)

- AddText() 函式中存在一個溢位情形。
攻擊者可能利用此問題,造成拒絕服務情形,或執行任意程式碼。(CVE-2015-7175)

- AnimationThread() 函式中存在堆疊溢位情形,是因錯誤的 sscanf 引數所導致。攻擊者可能利用此問題,造成拒絕服務情形,或執行任意程式碼。(CVE-2015-7176)

- InitTextures() 函式中存在一個記憶體損毀問題。攻擊者可能利用此問題,造成拒絕服務情形,或執行任意程式碼。(CVE-2015-7177)

- 操控著色器時 linkAttributes() 函式中存在一個超出邊界記憶體錯誤。攻擊者可能利用此問題,造成拒絕服務情形,或執行任意程式碼。(CVE-2015-7178)

- reserveVertexSpace() 函式中存在溢位情形,是因著色器屬性陣列的記憶體配置不足所導致。攻擊者可能利用此問題,造成拒絕服務情形,或執行任意程式碼。(CVE-2015-7179)

- ReadbackResultWriterD3D11::Run 中存在記憶體損毀問題: 這是未正確處理傳回狀態所致。攻擊者可能利用此問題,造成拒絕服務情形,或執行任意程式碼。(CVE-2015-7180)

- dom/base/nsPerformance.cpp 的 nsPerformance::Now() 函式中存在不明缺陷: 攻擊者可利用此缺陷,透過側通道攻擊洩漏敏感資訊。(CVE-2015-7327)

解決方案

升級至 Firefox 41 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2015-114/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-96/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-98/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-97/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-100/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-101/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-102/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-103/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-104/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-105/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-106/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-107/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-108/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-109/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-110/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-111/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-112/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-113/

Plugin 詳細資訊

嚴重性: High

ID: 86071

檔案名稱: mozilla_firefox_41_0_0.nasl

版本: 1.8

類型: local

代理程式: windows

系列: Windows

已發布: 2015/9/22

已更新: 2018/7/16

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:mozilla:firefox

必要的 KB 項目: Mozilla/Firefox/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/9/22

弱點發布日期: 2015/9/22

參考資訊

CVE: CVE-2015-4500, CVE-2015-4501, CVE-2015-4502, CVE-2015-4503, CVE-2015-4504, CVE-2015-4505, CVE-2015-4506, CVE-2015-4507, CVE-2015-4508, CVE-2015-4509, CVE-2015-4510, CVE-2015-4511, CVE-2015-4512, CVE-2015-4516, CVE-2015-4517, CVE-2015-4519, CVE-2015-4520, CVE-2015-4521, CVE-2015-4522, CVE-2015-7174, CVE-2015-7175, CVE-2015-7176, CVE-2015-7177, CVE-2015-7178, CVE-2015-7179, CVE-2015-7180, CVE-2015-7327