FreeBSD:mozilla -- 多种漏洞 (610de647-af8d-11e3-a25b-b4b52fce4ce8)
critical Nessus 插件 ID 73111
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Mozilla 项目报告:MFSA 2014-15 多项内存安全危害 (rv:28.0 / rv:24.4)
MFSA 2014-16 更新期间提取的文件不一定是只读
MFSA 2014-17 WAV 文件解码期间的越界读取
MFSA 2014-18 crypto.generateCRMFRequest 不验证密钥类型
MFSA 2014-19 对 WebRTC 权限提示的欺骗攻击
MFSA 2014-20 onbeforeunload 和 JavaScript 导航 DOS
MFSA 2014-21 通过新选项卡中的 Open Link 访问文件
MFSA 2014-22 WebGL 内容从一个域注入到另一个域中进行渲染
MFSA 2014-23 数据的内容安全策略:会话恢复时不保留文档
MFSA 2014-24 Android Crash Reporter 开放操纵
MFSA 2014-25 Firefox OS DeviceStorageFile 对象易受相对路径逃逸攻击
MFSA 2014-26 通过 MathML 中渲染多边形泄露信息
MFSA 2014-27 渲染 PDF 字体期间 Cairo 中内存损坏
MFSA 2014-28 通过 feDisplacementMap 泄露 SVG 过滤器信息
MFSA 2014-29 使用 WebIDL 实现的 API 进行权限升级
MFSA 2014-30 TypeObject 中的释放后使用
MFSA 2014-31 通过中立 ArrayBuffer 对象进行越界读取/写入
MFSA 2014-32 中立后通过 TypedArrayObject 进行越界写入
解决方案
更新受影响的数据包。另见
https://www.mozilla.org/en-US/security/advisories/mfsa2014-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-18/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-19/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-20/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-22/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-23/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-26/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-27/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-28/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-29/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-30/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-31/
https://www.mozilla.org/en-US/security/advisories/mfsa2014-32/
https://www.mozilla.org/en-US/security/known-vulnerabilities/
插件详情
严重性: Critical
ID: 73111
文件名: freebsd_pkg_610de647af8d11e3a25bb4b52fce4ce8.nasl
版本: 1.17
类型: local
发布时间: 2014/3/20
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Critical
分数: 9.2
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: Critical
基本分数: 9.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:linux-seamonkey, cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:firefox
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/3/19
漏洞发布日期: 2014/3/19
可利用的方式
Metasploit (Firefox WebIDL Privileged Javascript Injection)
参考资料信息
CVE: CVE-2014-1493, CVE-2014-1494, CVE-2014-1496, CVE-2014-1497, CVE-2014-1498, CVE-2014-1499, CVE-2014-1500, CVE-2014-1501, CVE-2014-1502, CVE-2014-1504, CVE-2014-1505, CVE-2014-1506, CVE-2014-1507, CVE-2014-1508, CVE-2014-1509, CVE-2014-1510, CVE-2014-1511, CVE-2014-1512, CVE-2014-1513, CVE-2014-1514