検出

FreeBSD: mozilla -- 複数の脆弱性(1098a15b-b0f6-42b7-b5c7-8a8646e8be07)

critical Nessus プラグイン ID 103556

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Mozilla Foundation による報告:

CVE-2017-7793:Fetch APIを使用したメモリ解放後使用(Use After Free)

CVE-2017-7817:フルスクリーンモードを介したFirefox for Androidアドレスバースプーフィング

CVE-2017-7818:ARIA配列操作中のメモリ解放後使用(Use After Free)

CVE-2017-7819:デザインモードでの画像のサイズ変更中のメモリ解放後使用(Use After Free)

CVE-2017-7824:ANGLEを使用した要素の描画および検証時のバッファオーバーフロー

CVE-2017-7805:ハンドシェイクハッシュを生成するTLS 1.2でのメモリ解放後使用(Use After Free)

CVE-2017-7812:悪意のあるページコンテンツをタブバーにドラッグアンドドロップすると、ローカルに保存されたファイルが開かれる可能性がある

CVE-2017-7814:BlobとデータURLがフィッシング保護警告とマルウェア保護警告をバイパスする

CVE-2017-7813:JavaScriptパーサーにおける整数切り捨て

CVE-2017-7825:OS Xフォントが、一部のチベット語とアラビア語のunicode文字をスペースとしてレンダリングする

CVE-2017-7815:e10以外のインストールでのモーダルダイアログを使用したスプーフィング攻撃

CVE-2017-7816:WebExtensionsが、以下をロードができる拡張UI内のURL

CVE-2017-7821:WebExtensionsが、ユーザーの操作なしで非実行可能ファイルをダウンロードして開くことができる

CVE-2017-7823:CSPサンドボックスディレクティブが一意のオリジンを作成しない

CVE-2017-7822:WebCryptoが、長さゼロのIVを使用したAES-GCMを許可する

CVE-2017-7820:Xrayラッパーが、新しいタブとWebコンソールでバイパスする

CVE-2017-7811:Firefox 56で修正されたメモリ安全性に関するバグ

CVE-2017-7810:Firefox 56とFirefox ESR 52.4で修正されたメモリ安全性に関するバグ

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2017-21/

https://www.mozilla.org/en-US/security/advisories/mfsa2017-22/

http://www.nessus.org/u?43b1d38d

プラグインの詳細

深刻度: Critical

ID: 103556

ファイル名: freebsd_pkg_1098a15bb0f642b7b5c78a8646e8be07.nasl

バージョン: 3.10

タイプ: local

公開日: 2017/9/29

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/9/29

脆弱性公開日: 2017/9/28

参照情報

CVE: CVE-2017-7793, CVE-2017-7805, CVE-2017-7810, CVE-2017-7811, CVE-2017-7812, CVE-2017-7813, CVE-2017-7814, CVE-2017-7815, CVE-2017-7816, CVE-2017-7817, CVE-2017-7818, CVE-2017-7819, CVE-2017-7820, CVE-2017-7821, CVE-2017-7822, CVE-2017-7823, CVE-2017-7824, CVE-2017-7825