Firefox < 47 多個弱點 (Mac OS X)

high Nessus Plugin ID 91545

概要

遠端 Mac OS X 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Mac OS X 主機上安裝的 Firefox 版本比 47 版舊。因此,會受到多個弱點影響:

- 存有多個會讓未經驗證的遠端攻擊者執行任意程式碼的記憶體損毀問題。(CVE-2016-2815、CVE-2016-2818)

- 存在一個溢位情況,其會於在外部內容 (例如在 <svg> 節點之下) 中處理 HTML5 片段時觸發。未經驗證的遠端攻擊者可利用此問題造成堆積型緩衝區溢位,進而執行任意程式碼。
(CVE-2016-2819)

- 存在一個釋放後使用錯誤,其會於在「可編輯內容」模式中刪除 DOM 表格元素時觸發。
未經驗證的遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而導致執行任意程式碼。(CVE-2016-2821)

- 存在一個偽造弱點,這是因為不當處理 SELECT 元素所導致。未經驗證的遠端攻擊者可惡意利用此弱點偽造位址列的內容。(CVE-2016-2822)

- 存在一個同源繞過弱點,處理建立無效「data:」URI 後所設定的 location.host 內容值時,會觸發此弱點。未經驗證的遠端攻擊者可惡意利用此弱點,繞過部分同源原則保護。
(CVE-2016-2825)

- 存在一個釋放後使用錯誤,其會在破壞於處理 WebGL 內容期間使用之紋理的回收集區時觸發。未經驗證的遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而導致執行任意程式碼。
(CVE-2016-2828)

- browser/modules/webrtcUI.jsm 中存在一個瑕疵,在短時間內處理大量權限要求時會觸發此瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵,造成在指定權限要求中顯示錯誤的圖示,進而可能導致使用者核准非預定的權限要求。
(CVE-2016-2829)

- 存在一個瑕疵,其會在搭配關閉視窗處理配對全螢幕與鎖定指標要求時觸發。未經驗證的遠端攻擊者可惡意利用此瑕疵建立未經授權的鎖定指標,進而導致拒絕服務情形。
此外,攻擊者可惡意利用這點,發動偽造和點擊劫持攻擊。(CVE-2016-2831)

- 存在一個資訊洩漏弱點,處理 CSS 虛擬類別時會觸發此弱點。未經驗證的遠端攻擊者可惡意利用此弱點,洩漏已安裝外掛程式的清單。(CVE-2016-2832)

- 存在一個內容安全性原則 (CSP) 繞過弱點,處理特製跨網域 Java applet 時會觸發此弱點。未經驗證的遠端攻擊者可惡意利用此弱點,繞過 CSP 並發動跨網站指令碼攻擊。(CVE-2016-2833)

- Mozilla Network Security Services (NSS) 元件中存在多個不明瑕疵,其允許攻擊者造成不明影響。(CVE-2016-2834)

解決方案

升級至 Firefox 47 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2016-49/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-50/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-51/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-52/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-54/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-56/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-57/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-58/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-59/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-60/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-61/

Plugin 詳細資訊

嚴重性: High

ID: 91545

檔案名稱: macosx_firefox_47.nasl

版本: 1.10

類型: local

代理程式: macosx

已發布: 2016/6/9

已更新: 2019/11/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2016-2834

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 8.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/a:mozilla:firefox

必要的 KB 項目: MacOSX/Firefox/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/6/7

弱點發布日期: 2016/6/7

參考資訊

CVE: CVE-2016-2815, CVE-2016-2818, CVE-2016-2819, CVE-2016-2821, CVE-2016-2822, CVE-2016-2825, CVE-2016-2828, CVE-2016-2829, CVE-2016-2831, CVE-2016-2832, CVE-2016-2833, CVE-2016-2834

BID: 91072, 91074, 91075

MFSA: 2016-49, 2016-50, 2016-51, 2016-52, 2016-54, 2016-56, 2016-57, 2016-58, 2016-59, 2016-60, 2016-61