检测

Mozilla Firefox < 58.0

critical Nessus 插件 ID 106303

语言:

简介

远程 Windows 主机上安装的 Web 浏览器受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Firefox 版本低于 58.0。因此,该应用程序受到 mfsa2018-02 公告中提及的多个漏洞影响。

 - Mozilla 开发人员和社区成员 Calixte Denizet、Christian Holler、Alex Gaynor、Yoshi Huang、Bob Clary、Nils Ohlmeier、Jason Kratzer、Jesse Ruderman、Philipp、Mike Tyler、Marcia Knous、Paul Adenot、Randell Jesup、JW Wang、Tyson Smith Emilio Cobos lvarez、Ted Campbell、Stephen Feder、Tristan Bourvon 和 Jet Villegas 报告 Firefox 57 中存在内存安全缺陷。有迹象表明其中某些错误可导致内存损坏,我们推测若攻击者有意操控,就能利用其中部分错误来运行任意代码。(CVE-2018-5090)

 - 在 WebCrypto 的 <code>DoCrypt</code> 函数中发现潜在整数溢出漏洞。如果发现可利用此漏洞的方法,或可导致越界写入。(CVE-2018-5122)

 - 当与 DTMF 计时器交互时,WebRTC 连接期间可能发生释放后使用漏洞。
 这会导致潜在可利用的崩溃。(CVE-2018-5091)

 - 在取消提取操作期间,如果 Web 工作线程未在主线程内存中被释放,而是过早地从内存中释放,则可能发生释放后使用漏洞。(CVE-2018-5092)

 - 在调整内存/表格大小期间,WebAssembly 中可能发生堆缓冲区溢出漏洞,从而导致潜在可利用的崩溃 (CVE-2018-5093)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Mozilla Firefox 58.0 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/

插件详情

严重性: Critical

ID: 106303

文件名: mozilla_firefox_58_0.nasl

版本: 1.8

类型: local

代理: windows

系列: Windows

发布时间: 2018/1/24

最近更新时间: 2025/11/18

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2018-5090

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2018-5122

漏洞信息

CPE: cpe:/a:mozilla:firefox

必需的 KB 项: installed_sw/Mozilla Firefox

易利用性: No known exploits are available

补丁发布日期: 2018/1/23

漏洞发布日期: 2018/1/23

参考资料信息

CVE: CVE-2018-5089, CVE-2018-5090, CVE-2018-5091, CVE-2018-5092, CVE-2018-5093, CVE-2018-5094, CVE-2018-5095, CVE-2018-5097, CVE-2018-5098, CVE-2018-5099, CVE-2018-5100, CVE-2018-5101, CVE-2018-5102, CVE-2018-5103, CVE-2018-5104, CVE-2018-5105, CVE-2018-5106, CVE-2018-5107, CVE-2018-5108, CVE-2018-5109, CVE-2018-5110, CVE-2018-5111, CVE-2018-5112, CVE-2018-5113, CVE-2018-5114, CVE-2018-5115, CVE-2018-5116, CVE-2018-5117, CVE-2018-5118, CVE-2018-5119, CVE-2018-5121, CVE-2018-5122

BID: 102783

MFSA: 2018-02