Firefox ESR < 38.5 多個弱點 (Mac OS X)

critical Nessus Plugin ID 87473

概要

遠端 Mac OS X 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Mac OS X 主機上安裝的 Firefox ESR 版本為 38.5 之前的版本。因此受到以下弱點影響:

- 存在多個不明記憶體損毀問題,是因不當驗證使用者提供的輸入所導致。遠端攻擊者可利用這些問題,即誘騙使用者造訪特製的網頁,藉此執行任意程式碼。(CVE-2015-7201)

- RtpHeaderParser::Parse() 函式中存有一個瑕疵,造成此瑕疵的原因是不當處理 RTP 標頭。未經驗證的遠端攻擊者可加以利用,透過特製的 RTP 標頭來執行任意程式碼。(CVE-2015-7205)

- 存在一個釋放後使用錯誤,造成此錯誤的原因是在關閉的 PeerConnections 上對於資料通道作業的防止不當。攻擊者可加以利用,解除參照已釋放的記憶體,進而導致執行任意程式碼。
(CVE-2015-7210)

- AllocateForSurface() 函式中存有一個溢位情況,造成此溢位的原因是在處理圖形作業中的紋理配置時不當驗證使用者提供的輸入。攻擊者可惡意利用這點執行任意程式碼。(CVE-2015-7212)

- readMetaData() 函式中存有一個整數溢位情形,造成此溢位的原因是在處理特製的 MP4 檔案時不當驗證使用者提供的輸入。攻擊者可惡意利用這點執行任意程式碼。(CVE-2015-7213)

- 存在一個同源繞過弱點,是因不當處理「data:」與「view-source:」URI 所致。攻擊者可利用此弱點從跨網站 URL 及本機檔案讀取資料。(CVE-2015-7214)

- parseChunk() 函式的隨附版本 libstagefright 中存有一個整數反向溢位情形,於處理「covr」區塊時觸發。未經驗證的遠端攻擊者可加以利用,透過特製的媒體內容來使應用程式損毀或執行任意程式碼。(CVE-2015-7222)

解決方案

升級至 Firefox ESR 38.5 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2015-138/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-139/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-145/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-146/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-147/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-149/

Plugin 詳細資訊

嚴重性: Critical

ID: 87473

檔案名稱: macosx_firefox_38_5_esr.nasl

版本: 1.7

類型: local

代理程式: macosx

已發布: 2015/12/17

已更新: 2019/11/20

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2015-7205

弱點資訊

CPE: cpe:/a:mozilla:firefox_esr

必要的 KB 項目: MacOSX/Firefox/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/12/15

弱點發布日期: 2015/7/15

參考資訊

CVE: CVE-2015-7201, CVE-2015-7205, CVE-2015-7210, CVE-2015-7212, CVE-2015-7213, CVE-2015-7214, CVE-2015-7222

BID: 79279, 79283