Firefox ESR 45.x < 45.3 多种漏洞

critical Nessus 插件 ID 92754

简介

远程 Windows 主机包含受多种漏洞影响的 Web 浏览器。

描述

远程 Windows 主机上安装的 Firefox ESR 版本为低于 45.3 的 45.x。因此,它受到多种漏洞的影响:

- 存在一个信息泄露漏洞,这是因为请求 favicon 之后无法关闭连接所导致。
攻击者可利用此漏洞,继续将请求发送至用户的浏览器,并泄露敏感信息。(CVE-2016-2830)

- 由于未能正确验证用户提供的输入,因此存在多种内存损坏问题。攻击者可利用这些问题,造成拒绝服务情况或执行任意代码。
(CVE-2016-2835、CVE-2016-2836)

- 加密媒体扩展 (EME) API 使用的 ClearKey 内容解密模块 (CDM) 中存在一个溢出情况,这是因为不当验证用户提供的输入所导致。攻击者可利用此问题造成缓冲区溢出,从而导致拒绝服务情况或执行任意代码。
(CVE-2016-2837)

- layout/base/nsBidi.cpp 的 ProcessPDI() 函数中存在一个溢出情况,这是因为不当验证用户提供的输入所导致。攻击者可利用此漏洞造成基于堆的缓冲区溢出,从而导致拒绝服务情况或执行任意代码。(CVE-2016-2838)

- gfx/2d/Matrix.h 的 BasePoint4d() 函数中存在一个下溢情况,这是因为计算 2D 图形中的裁剪区域时不当验证用户提供的输入所导致。远程攻击者可利用此问题造成基于堆栈的缓冲区下溢,从而导致拒绝服务情况或执行任意代码。(CVE-2016-5252)

- 将 alt 键和顶层菜单项目搭配使用时,layout/xul/nsXULPopupManager.cpp 的 KeyDown() 函数中存在一个释放后使用错误。攻击者可利用此错误,取消引用已释放的内存,进而导致拒绝服务情况或任意代码执行。(CVE-2016-5254)

- WebRTC 中存在一个释放后使用错误,其在处理 DTLS 对象时触发。攻击者可利用此错误,取消引用已释放的内存,进而导致拒绝服务情况或任意代码执行。(CVE-2016-5258)

- dom/workers/WorkerPrivate.cpp 的 DestroySyncLoop() 函数中存在一个释放后使用错误,其在处理服务工作线程的嵌套同步事件循环时触发。攻击者可利用此错误,取消引用已释放的内存,进而导致拒绝服务情况或任意代码执行。
(CVE-2016-5259)

- 存在一个安全绕过漏洞,这是因为要在沙盒 iframe 中执行的 <marquee> 标签上的事件处理程序属性未设置允许脚本标记所导致。攻击者可利用此漏洞绕过跨站脚本保护机制。
(CVE-2016-5262)

- 处理显示转换时,nsDisplayList.cpp 的 HitTest() 函数中存在一个类型混淆缺陷。攻击者可利用此缺陷执行任意代码。(CVE-2016-5263)

- 将效果应用至 SVG 元素时,NativeAnonymousChildListChange() 函数中存在一个释放后使用错误。攻击者可利用此错误,取消引用已释放的内存,进而导致拒绝服务情况或任意代码执行。
(CVE-2016-5264)

- nsBaseChannel.cpp 的 Redirect() 函数中存在一个缺陷,其在从与本地 HTML 文件相同的目录调用恶意快捷方式时触发。攻击者可利用此漏洞绕过同源策略。(CVE-2016-5265)

解决方案

升级到 Firefox ESR 45.3 或更高版本。

另见

https://www.mozilla.org/en-US/security/advisories/mfsa2016-62/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-63/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-64/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-67/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-68/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-70/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-72/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-73/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-76/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-77/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-78/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-79/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-80/

插件详情

严重性: Critical

ID: 92754

文件名: mozilla_firefox_45_3_esr.nasl

版本: 1.7

类型: local

代理: windows

系列: Windows

发布时间: 2016/8/5

最近更新时间: 2019/11/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2016-5254

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mozilla:firefox_esr

必需的 KB 项: Mozilla/Firefox/Version

易利用性: No known exploits are available

补丁发布日期: 2016/8/2

漏洞发布日期: 2016/5/17

参考资料信息

CVE: CVE-2016-2830, CVE-2016-2835, CVE-2016-2836, CVE-2016-2837, CVE-2016-2838, CVE-2016-5252, CVE-2016-5254, CVE-2016-5258, CVE-2016-5259, CVE-2016-5262, CVE-2016-5263, CVE-2016-5264, CVE-2016-5265

BID: 92258, 92261

MFSA: 2016-62, 2016-63, 2016-64, 2016-67, 2016-68, 2016-70, 2016-72, 2016-73, 2016-76, 2016-77, 2016-78, 2016-79, 2016-80