Firefox ESR < 38.5 多個弱點

critical Nessus Plugin ID 87475

Synopsis

遠端 Windows 主機包含一個受到多個弱點影響的網頁瀏覽器。

描述

遠端 Windows 主機上安裝的 Firefox ESR 版本比 38.5 舊。因此受到以下弱點影響:

- 存在多個不明記憶體損毀問題,是因不當驗證使用者提供的輸入所導致。遠端攻擊者可利用這些問題,即誘騙使用者造訪特製的網頁,藉此執行任意程式碼。(CVE-2015-7201)

- RtpHeaderParser::Parse() 函式中存有一個瑕疵,造成此瑕疵的原因是不當處理 RTP 標頭。未經驗證的遠端攻擊者可加以利用,透過特製的 RTP 標頭來執行任意程式碼。(CVE-2015-7205)

- 存在一個釋放後使用錯誤,造成此錯誤的原因是在關閉的 PeerConnections 上對於資料通道作業的防止不當。攻擊者可加以利用,解除參照已釋放的記憶體,進而導致執行任意程式碼。
(CVE-2015-7210)

- AllocateForSurface() 函式中存有一個溢位情況,造成此溢位的原因是在處理圖形作業中的紋理配置時不當驗證使用者提供的輸入。攻擊者可惡意利用這點執行任意程式碼。(CVE-2015-7212)

- readMetaData() 函式中存有一個整數溢位情形,造成此溢位的原因是在處理特製的 MP4 檔案時不當驗證使用者提供的輸入。攻擊者可惡意利用這點執行任意程式碼。(CVE-2015-7213)

- 存在一個同源繞過弱點,是因不當處理「data:」與「view-source:」URI 所致。攻擊者可利用此弱點從跨網站 URL 及本機檔案讀取資料。(CVE-2015-7214)

- parseChunk() 函式的隨附版本 libstagefright 中存有一個整數反向溢位情形,於處理「covr」區塊時觸發。未經驗證的遠端攻擊者可加以利用,透過特製的媒體內容來使應用程式損毀或執行任意程式碼。(CVE-2015-7222)

解決方案

升級至 Firefox ESR 38.5 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2015-138/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-139/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-145/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-146/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-147/

https://www.mozilla.org/en-US/security/advisories/mfsa2015-149/

Plugin 詳細資訊

嚴重性: Critical

ID: 87475

檔案名稱: mozilla_firefox_38_5_esr.nasl

版本: 1.7

類型: local

代理程式: windows

系列: Windows

已發布: 2015/12/17

已更新: 2019/11/20

支持的傳感器: Nessus Agent

風險資訊

CVSS 評分資料來源: CVE-2015-7205

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:mozilla:firefox_esr

必要的 KB 項目: Mozilla/Firefox/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/12/15

弱點發布日期: 2015/7/15

參考資訊

CVE: CVE-2015-7201, CVE-2015-7205, CVE-2015-7210, CVE-2015-7212, CVE-2015-7213, CVE-2015-7214, CVE-2015-7222

BID: 79279, 79283