检测

Ubuntu 12.04 LTS / 12.10 / 13.04:firefox 漏洞 (USN-1951-1)

critical Nessus 插件 ID 69947

语言:

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

在 Firefox 中发现多种内存安全问题。如果用户受到诱骗打开特别构建的页面,攻击者可能利用这些缺陷,通过应用程序崩溃造成拒绝服务,或可能以调用 Firefox 的用户权限执行任意代码。(CVE-2013-1718、CVE-2013-1719)

Atte Kettunen 在 HTML5 Tree Builder 与模板元素交互时发现缺陷。在某些情况下,攻击者可能利用该漏洞,以调用 Firefox 的用户的权限执行任意代码。(CVE-2013-1720)

Alex Chapman 在 ANGLE 库中发现整数溢出漏洞。攻击者可能利用该漏洞,以调用 Firefox 的用户的权限执行任意代码。
(CVE-2013-1721)

Abhishek Arya 在 Animation Manager 中发现释放后使用。攻击者可能利用该漏洞,以调用 Firefox 的用户的权限执行任意代码。(CVE-2013-1722)

Scott Bell 发现,当使用 select 元素时,存在释放后使用。攻击者可能利用该漏洞,以调用 Firefox 的用户的权限执行任意代码。(CVE-2013-1724)

已发现在初始化隔离舱之前可访问新 JavaScript 对象的范围。攻击者可能利用此漏洞以调用 Firefox 的用户的权限执行代码。(CVE-2013-1725)

Dan Gohman 发现,IonMonkey 使用的一些变量和数据没有进行初始化,可能导致信息泄漏。(CVE-2013-1728)

Sachin Shinde 发现,将一些由 XBL 支持的节点移至由 document.open() 创建的文档时发生崩溃。攻击者可能利用该漏洞造成拒绝服务。(CVE-2013-1730)

Aki Helin 发现,当组合列表、浮点和多列时,存在缓冲区溢出。攻击者可能利用该漏洞,以调用 Firefox 的用户的权限执行任意代码。(CVE-2013-1732)

发现进行滚动时存在两个内存损坏缺陷。攻击者可能利用这些问题,通过使应用程序崩溃造成拒绝服务,或以调用 Firefox 的用户的权限执行任意代码。(CVE-2013-1735、CVE-2013-1736)

Boris Zbarsky 发现,DOM 代理中由用户定义的 getter 可能将 expando 对象当成“this”。攻击者可能通过诱骗附加组件代码根据恶意值作出错误的安全敏感决定来利用此问题。(CVE-2013-1737)

在 Firefox 中发现一个释放后使用缺陷。攻击者可能利用该漏洞,以调用 Firefox 的用户的权限执行任意代码。(CVE-2013-1738)。

解决方案

更新受影响的 firefox 程序包。

另见

https://usn.ubuntu.com/1951-1/

插件详情

严重性: Critical

ID: 69947

文件名: ubuntu_USN-1951-1.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2013/9/18

最近更新时间: 2019/9/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:13.04, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

易利用性: No known exploits are available

补丁发布日期: 2013/9/17

漏洞发布日期: 2013/9/18

参考资料信息

CVE: CVE-2013-1718, CVE-2013-1719, CVE-2013-1720, CVE-2013-1721, CVE-2013-1722, CVE-2013-1724, CVE-2013-1725, CVE-2013-1728, CVE-2013-1730, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737, CVE-2013-1738

BID: 62466

USN: 1951-1