Firefox ESR 17.x < 17.0.3 多种漏洞

critical Nessus 插件 ID 64722

简介

远程 Windows 主机包含受多种漏洞影响的 Web 浏览器。

描述

安装的 Firefox ESR 17.x 版本可能受到以下安全问题的影响:

- 存在大量内存安全错误。(CVE-2013-0783)

- 存在与 Chrome 对象封装程序 (COW) 或仅系统封装程序 (SOW) 相关的错误,这可允许发生安全绕过。(CVE-2013-0773)

- 活动浏览器配置文件的文件系统位置可在进一步的攻击中泄露和使用。
(CVE-2013-0774)

- 函数“nsImageLoadingContent”中存在一个释放后使用错误。(CVE-2013-0775)

- 可能因与代理“407”响应及嵌入式脚本代码相关的错误而冒充 HTTPS URL。
(CVE-2013-0776)

- 函数“nsOverflowContinuationTracker::Finish”中存在基于堆的释放后使用错误。(CVE-2013-0780)

- 函数“nsSaveAsCharset::DoCharsetConversion”中存在基于堆的缓冲区溢出错误。
(CVE-2013-0782)

解决方案

升级到 Firefox 17.0.3 ESR 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2013-21/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-24/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-25/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-26/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-27/

https://www.mozilla.org/en-US/security/advisories/mfsa2013-28/

插件详情

严重性: Critical

ID: 64722

文件名: mozilla_firefox_1703_esr.nasl

版本: 1.12

类型: local

代理: windows

系列: Windows

发布时间: 2013/2/20

最近更新时间: 2019/12/4

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2013-0783

漏洞信息

CPE: cpe:/a:mozilla:firefox_esr

必需的 KB 项: Mozilla/Firefox/Version

易利用性: No known exploits are available

补丁发布日期: 2013/2/19

漏洞发布日期: 2013/2/19

参考资料信息

CVE: CVE-2013-0773, CVE-2013-0774, CVE-2013-0775, CVE-2013-0776, CVE-2013-0780, CVE-2013-0782, CVE-2013-0783

BID: 58037, 58038, 58041, 58042, 58043, 58044, 58047