Mozilla Firefox < 50.1 Multiple Vulnerabilities (macOS)

critical Nessus Plugin ID 95884

概要

遠端 macOS 或 Mac OS X 主機包含一個受到多個弱點影響的網頁瀏覽器。

說明

遠端 macOS 或 Mac OS X 主機上安裝的 Mozilla Firefox 版本比 50.1 舊。因此,會受到以下弱點影響:- 處理樣式內容、規則運算式和壓縮漸層時,存在多個記憶體損毀問題,可允許未經驗證的遠端攻擊者造成拒絕服務情形或執行任意程式碼。(CVE-2016-9080) - 存在多個記憶體損毀問題,例如在處理文件狀態變更或 HTML5 內容時,或者是因為解除參照已釋放的記憶體或不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-9893) - gfx/skia/skia/src/gpu/GrResourceProvider.cpp 檔案中 GrResourceProvider::createBuffer() 函式的 SkiaGl 中存在一個緩衝區溢位情形,這是因為 GrGLBuffer 在配置時遭截斷所致。未經驗證的遠端攻擊者可加以惡意利用,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-9894) - 存在一個安全性繞過弱點,這是因為即使內容安全性原則 (CSP) 不允許內嵌 JavaScript,卻仍執行跑馬燈元素的事件處理常式所致。未經驗證的遠端攻擊者可加以惡意利用,藉此影響完整性。(CVE-2016-9895) - 處理導覽器物件時,WebVR 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用,解除參照已釋放的記憶體,進而導致執行任意程式碼。(CVE-2016-9896) - WebGL 函式在 libGLES 中使用含有變動陣列的向量建構函式時,存在一個記憶體損毀問題。未經驗證的遠端攻擊者可加以惡意利用,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-9897) - 處理 DOM 子目錄時,編輯器中存在一個釋放後使用錯誤 (editor/libeditor/HTMLEditor.cpp 檔案特有的問題)。未經驗證的遠端攻擊者可加以惡意利用,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-9898) - 操控 DOM 事件並移除音訊元素時,dom/base/nsNodeUtils.cpp 檔案中的 nsNodeUtils::CloneAndAdopt() 函式存在一個釋放後使用錯誤,這是因為不當處理節點採用失敗所致。未經驗證的遠端攻擊者可加以惡意利用,藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-9899) - dom/base/nsDataDocumentContentPolicy.cpp 檔案中的 nsDataDocumentContentPolicy::ShouldLoad() 函式存在一個安全性繞過弱點,讓 SVG 影像得以利用「data:」URL 不當載入外部資源。未經驗證的遠端攻擊者可加以惡意利用,洩漏敏感的跨網域資訊。(CVE-2016-9900) - 存在一個缺陷,這是因為不當清理從 Pocket 伺服器收到的 HTML 標籤所致。未經驗證的遠端攻擊者可加以惡意利用,在 about:pocket-saved (無權限) 頁面中執行 JavaScript 程式碼,讓它得以透過 HTML 插入存取 Pocket 的傳訊 API。(CVE-2016-9901) - Pocket 工具列按鈕存在一個缺陷 (browser/extensions/pocket/content/main.js 的特有問題),這是因為不當驗證自其本身頁面觸發的事件來源所致。未經驗證的遠端攻擊者可加以惡意利用,將其他來源的內容和指令插入 Pocket 內容中。請注意,此問題不會影響有啟用 e10s 的使用者。(CVE-2016-9902) - 在附加元件 SDK 中存在一個通用跨網站指令碼 (XSS) 弱點 ( addon-sdk/source/lib/sdk/ui/frame/view.html 和 addon-sdk/source/lib/sdk/ui/frame/view.js 檔案中的特有問題),這是因為在將輸入傳回給使用者之前的不當驗證所致。未經驗證的遠端攻擊者可利用此弱點,使用特製的要求,在使用者的瀏覽器工作階段內,執行任意指令碼。(CVE-2016-9903) - 存在一個資訊洩漏弱點,讓未經驗證的遠端攻擊者得以利用 JavaScript Map/Set 定時攻擊,判斷特定內容中的另一個區間或區域是否有使用服務元。(CVE-2016-9904)

解決方案

升級版本至 Mozilla Firefox 50.1 版或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2016-94/

Plugin 詳細資訊

嚴重性: Critical

ID: 95884

檔案名稱: macosx_firefox_50_1.nasl

版本: 1.6

類型: local

代理程式: macosx

已發布: 2016/12/15

已更新: 2019/11/13

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2016-9901

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/a:mozilla:firefox

必要的 KB 項目: MacOSX/Firefox/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/12/13

弱點發布日期: 2016/10/21

可惡意利用

Core Impact

參考資訊

CVE: CVE-2016-9080, CVE-2016-9893, CVE-2016-9894, CVE-2016-9895, CVE-2016-9896, CVE-2016-9897, CVE-2016-9898, CVE-2016-9899, CVE-2016-9900, CVE-2016-9901, CVE-2016-9902, CVE-2016-9903, CVE-2016-9904

BID: 94883, 94885

MFSA: 2016-94