偵測

Mozilla Firefox < 53.0

critical Nessus Plugin ID 99632

語言:

概要

遠端 Windows 主機上安裝的 Web 瀏覽器會受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Firefox 版本是 53.0 之前版本。因此會受到 mfsa2017-10 公告中所提及的多個弱點影響。

 - 修正因 Flex 中的 [CVE-2016-6354] ](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6354) 問題所產生的 Firefox 程式碼中可能發生的緩衝區溢位。
 (CVE-2017-5469)

 - 使用動畫控制器移除陣列中動畫元素的指標時SMIL 動畫函式會產生釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2017-5433)

 - 在編輯器中處理交易時在設計模式互動過程中產生釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2017-5435)

 - 在以惡意特製之 Graphite 字型觸發的 Graphite 2 程式庫中存在越界寫入問題。這會造成可能遭惡意利用的當機問題。此問題已在 Graphite 2 程式庫和 Mozilla 產品中修正。 (CVE-2017-5436)

 - Network Security Services (NSS) 程式庫中的 Base64 解碼作業期間發生越界寫入這是因為配置給緩衝區的記憶體不足所導致。這會造成可能遭惡意利用的當機問題。NSS 程式庫已更新可修正此問題 且 Firefox 53 已更新至 NSS 版本 3.29.5。 (CVE-2017-5461)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Mozilla Firefox 53.0 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2017-10/

Plugin 詳細資訊

嚴重性: Critical

ID: 99632

檔案名稱: mozilla_firefox_53_0.nasl

版本: 1.9

類型: local

代理程式: windows

系列: Windows

已發布: 2017/4/24

已更新: 2025/11/18

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2017-5469

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:mozilla:firefox

必要的 KB 項目: installed_sw/Mozilla Firefox

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/4/19

弱點發布日期: 2016/1/27

參考資訊

CVE: CVE-2016-10196, CVE-2017-5429, CVE-2017-5430, CVE-2017-5432, CVE-2017-5433, CVE-2017-5434, CVE-2017-5435, CVE-2017-5436, CVE-2017-5438, CVE-2017-5439, CVE-2017-5440, CVE-2017-5441, CVE-2017-5442, CVE-2017-5443, CVE-2017-5444, CVE-2017-5445, CVE-2017-5446, CVE-2017-5447, CVE-2017-5448, CVE-2017-5449, CVE-2017-5450, CVE-2017-5451, CVE-2017-5452, CVE-2017-5453, CVE-2017-5454, CVE-2017-5455, CVE-2017-5456, CVE-2017-5458, CVE-2017-5459, CVE-2017-5460, CVE-2017-5461, CVE-2017-5462, CVE-2017-5463, CVE-2017-5464, CVE-2017-5465, CVE-2017-5466, CVE-2017-5467, CVE-2017-5468, CVE-2017-5469

BID: 92141, 96014, 97940

MFSA: 2017-10