Mozilla Firefox ESR 45.x < 45.4 多個弱點 (Mac OS X)

critical Nessus Plugin ID 93659

語系：

概要

遠端 Mac OS X 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 Mac OS X 主機上安裝的 Mozilla Firefox ESR 45.x 是 45.4 之前的版本。因此，該應用程式受到多個弱點影響：

- netwerk/protocol/http/HttpBaseChannel.cpp 中的 HttpBaseChannel: : GetPerformance() 函式中存在一個弱點，這是由於該程式在透過 Resource Timing API 導覽頁面的過程中，可能洩漏敏感 URL 資源。未經驗證的遠端攻擊者可利用此缺陷洩漏敏感資訊。(CVE-2016-5250)

- 存在多個記憶體安全問題，而這可能會允許未經驗證的遠端攻擊者得以執行任意程式碼。(CVE-2016-5257)

- 在處理特製 WebSocketChannel 封包時，netwerk/protocol/websocket/WebSocketChannel.cpp 檔案中的 WebSocketChannel: : ProcessInput() 函式出現整數溢位情形，這是由於不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2016-5261)

- 在轉換包含特定 Unicode 字元的文字時，layout/generic/nsTextRunTransformations.cpp 的 nsCaseTransformTextRunFactory: : TransformString() 函式中出現堆積緩衝區溢位情形。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2016-5270)

- 在處理包含輸入元素的版面配置時，layout/forms/nsRangeFrame.cpp 檔案出現類型混淆錯誤。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2016-5272)

- 在重新設定樣式期間處理 Web 動畫時，layout/style/nsRuleNode.cpp 檔案中出現一個釋放後使用錯誤。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。
(CVE-2016-5274)

- 設定 aria-owns 屬性時，accessible/generic/DocAccessible.cpp 檔案中的 DocAccessible: : ProcessInvalidationList() 函式出現釋放後使用錯誤。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。
(CVE-2016-5276)

- 處理損毀時間軸的 Web 動畫時，nsRefreshDriver: : Tick() 函式中出現釋放後使用錯誤。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2016-5277)

- 將影像畫面編碼為影像時，dom/base/ImageEncoder.cpp 檔案中的 nsBMPEncoder: : AddImageFrame() 函式出現緩衝區溢位情形。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2016-5278)

- 處理變更文字方向時，dom/base/DirectionalityUtils.cpp 檔案中的 nsTextNodeDirectionalityMap: : RemoveElementFromMap() 函式出現釋放後使用錯誤。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2016-5280)

- 處理透過指令碼操控的 SVG 格式內容時，出現釋放後使用錯誤。
未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2016-5281)

- 存在一個弱點，這是由於憑證 pin 碼到期時未遵守內建網站 (如 addons.mozilla.org) 的憑證關聯原則所致。攔截式 (MitM) 攻擊者可惡意利用此弱點產生受信任的憑證，用以發動偽造攻擊。(CVE-2016-5284)

解決方案

升級至 Mozilla Firefox ESR 45.4 版或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2016-86/

Plugin 詳細資訊

嚴重性: Critical

ID: 93659

檔案名稱: macosx_firefox_45_4_esr.nasl

版本: 1.7

類型: local

代理程式: macosx

系列: MacOS X Local Security Checks

已發布: 2016/9/22

已更新: 2019/11/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2016-5281

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:mozilla:firefox_esr

必要的 KB 項目: MacOSX/Firefox/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/9/20

弱點發布日期: 2016/5/31

參考資訊

CVE: CVE-2016-5250, CVE-2016-5257, CVE-2016-5261, CVE-2016-5270, CVE-2016-5272, CVE-2016-5274, CVE-2016-5276, CVE-2016-5277, CVE-2016-5278, CVE-2016-5280, CVE-2016-5281, CVE-2016-5284

BID: 92260, 93049

MFSA: 2016-86