检测

Mozilla Firefox < 58.0

critical Nessus 插件 ID 275639

语言:

简介

远程 macOS 或 Mac OS X 主机上安装的 Web 浏览器受到多个漏洞影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 58.0。因此如公告 mfsa2018-02 所述受到多个漏洞的影响。

 - Mozilla 开发人员和社区成员 Calixte Denizet、Christian Holler、Alex Gaynor、Yoshi Huang、Bob Clary、Nils Ohlmeier、Jason Kratzer、Jesse Ruderman、Philipp、Mike Tyler、Marcia Knous、Paul Adenot、Randell Jesup、JW Wang、Tyson Smith Emilio Cobos lvarez、Ted Campbell、Stephen Feder、Tristan Bourvon 和 Jet Villegas 报告 Firefox 57 中存在内存安全错误。有迹象表明其中某些缺陷可导致内存损坏我们推测若攻击者有意操控就能利用其中部分缺陷来运行任意代码。 (CVE-2018-5090)

 - 已在 WebCrypto 的 <code>DoCrypt</code> 函数中发现潜在的整数溢出。如果发现可利用此漏洞的方法可导致越界写入。 (CVE-2018-5122)

 - 当与 DTMF 定时器交互时WebRTC 连接期间可能发生释放后使用漏洞。
 这会导致潜在可利用的崩溃。 (CVE-2018-5091)

 - 在取消提取操作时如果过早地从内存中释放而不是从主线程中的内存释放 Web 工作线程的线程可能会出现释放后使用漏洞。 (CVE-2018-5092)

 - 在调整内存/表格大小期间WebAssembly 中可能发生堆缓冲区溢出漏洞造成潜在的可利用崩溃。 (CVE-2018-5093)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Mozilla Firefox 58.0 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/

插件详情

严重性: Critical

ID: 275639

文件名: macos_firefox_58_0.nasl

版本: 1.1

类型: local

代理: macosx

发布时间: 2025/11/18

最近更新时间: 2025/11/18

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2018-5090

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2018-5122

漏洞信息

CPE: cpe:/a:mozilla:firefox

必需的 KB 项: installed_sw/Mozilla Firefox

易利用性: No known exploits are available

补丁发布日期: 2018/1/23

漏洞发布日期: 2018/1/23

参考资料信息

CVE: CVE-2018-5089, CVE-2018-5090, CVE-2018-5091, CVE-2018-5092, CVE-2018-5093, CVE-2018-5094, CVE-2018-5095, CVE-2018-5097, CVE-2018-5098, CVE-2018-5099, CVE-2018-5100, CVE-2018-5101, CVE-2018-5102, CVE-2018-5103, CVE-2018-5104, CVE-2018-5105, CVE-2018-5106, CVE-2018-5107, CVE-2018-5108, CVE-2018-5109, CVE-2018-5110, CVE-2018-5111, CVE-2018-5112, CVE-2018-5113, CVE-2018-5114, CVE-2018-5115, CVE-2018-5116, CVE-2018-5117, CVE-2018-5118, CVE-2018-5119, CVE-2018-5121, CVE-2018-5122

IAVA: 2018-A-0038-S