FreeBSD:mozilla -- 多個弱點 (2225c5b4-1e5a-44fc-9920-b3201c384a15)
critical Nessus Plugin ID 89765
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Mozilla Foundation 報告:MFSA 2016-16 其他記憶體安全性危險 (rv:45.0 / rv:38.7)
MFSA 2016-17 透過 CSP 報告發生的本機檔案覆寫問題和潛在的權限提升問題
MFSA 2016-18 CSP 報告無法去除內嵌 iframe 頁面中的位置資訊
MFSA 2016-19 Linux 視訊記憶體因 Intel 驅動程式而發生 DOS
MFSA 2016-20 在處理 MP4 期間刪除陣列時,libstagefright 中發生記憶體洩漏情形
MFSA 2016-21 可覆寫顯示的頁面位址
MFSA 2016-22 Service Worker Manager 中發生 Service Worker Manager 超出邊界讀取
MFSA 2016-23 HTML5 字串剖析器中的釋放後使用問題
MFSA 2016-24 SetBody 中的釋放後使用問題
MFSA 2016-25 使用多個 WebRTC 資料通道時的釋放後使用問題
MFSA 2016-26 修改 FileReader 所讀取的檔案時發生記憶體損毀情形
MFSA 2016-27 XML 轉換期間出現釋放後使用問題
MFSA 2016-28 透過歷程記錄導覽與位置通訊協定內容造成的位址列偽造
MFSA 2016-29 使用 perfomance.getEntries 和具有工作階段還原的歷程記錄導覽時違反同源原則
MFSA 2016-31 惡意 NPAPI 外掛程式造成的記憶體損毀
MFSA 2016-32 在程式碼檢查過程中發現 WebRTC 和 LibVPX 弱點
MFSA 2016-33 WebRTC 的 GetStaticInstance 中的釋放後使用問題
MFSA 2016-34 配置失敗後的 HTML 剖析器出現的超出邊界讀取問題
解決方案
更新受影響的套件。另請參閱
https://www.mozilla.org/en-US/security/advisories/mfsa2016-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-18/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-19/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-20/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-22/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-23/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-26/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-27/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-28/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-29/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-31/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-32/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-33/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-34/
Plugin 詳細資訊
嚴重性: Critical
ID: 89765
檔案名稱: freebsd_pkg_2225c5b41e5a44fc9920b3201c384a15.nasl
版本: 2.13
類型: local
已發布: 2016/3/9
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.0
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2016/3/8
弱點發布日期: 2016/3/8
參考資訊
CVE: CVE-2016-1952, CVE-2016-1953, CVE-2016-1954, CVE-2016-1955, CVE-2016-1956, CVE-2016-1957, CVE-2016-1958, CVE-2016-1959, CVE-2016-1960, CVE-2016-1961, CVE-2016-1962, CVE-2016-1963, CVE-2016-1964, CVE-2016-1965, CVE-2016-1966, CVE-2016-1967, CVE-2016-1970, CVE-2016-1971, CVE-2016-1972, CVE-2016-1973, CVE-2016-1974, CVE-2016-1975, CVE-2016-1976