検出

FreeBSD: mozilla -- 複数の脆弱性(cd81806c-26e7-4d4a-8425-02724a2f48af)

critical Nessus プラグイン ID 110700

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Mozilla Foundation による報告:

CVE-2018-12359:キャンバス要素の計算されたサイズを使用したバッファオーバーフロー

CVE-2018-12360:focus()を使用する際のメモリ解放後使用(Use After Free)

CVE-2018-12361:SwizzleDataの整数オーバーフロー

CVE-2018-12358:Service Workerとリダイレクトを使用する同一生成元バイパス

CVE-2018-12362:SSSE3スケーラーの整数オーバーフロー

CVE-2018-5156:キャプチャ中にトラックタイプが変更されたときのメディアレコーダーのセグメンテーション違反

CVE-2018-12363:DOMノードを追加するときのメモリ解放後使用(Use After Free)

CVE-2018-12364:307リダイレクトとNPAPIプラグインを介したCSRF攻撃

CVE-2018-12365:侵害されたIPCの子プロセスがローカルのファイル名をリストする可能性

CVE-2018-12371:エッジビルダー割り当て中のSkiaライブラリでの整数オーバーフロー

CVE-2018-12366:QCMS変換中の無効なデータ処理

CVE-2018-12367:PerformanceNavigationTimingのタイミング攻撃の緩和

CVE-2018-12368:実行可能なSettingContent-msファイルを開くときに警告が表示されない

CVE-2018-12369:組み込み実験によりバイパスされるWebExtensionセキュリティ権限チェック

CVE-2018-12370:Reader Viewの終了時にバイパスされるSameSite cookieの保護

CVE-2018-5186:Firefox 61で修正されたメモリ安全性に関するバグ

CVE-2018-5187:Firefox 60およびFirefox ESR 60.1で修正されたメモリ安全性に関するバグ

CVE-2018-5188:Firefox 69、Firefox ESR 60.1、Firefox ESR 52.9で修正されたメモリの安全性のバグ

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2018-15/

https://www.mozilla.org/en-US/security/advisories/mfsa2018-16/

https://www.mozilla.org/en-US/security/advisories/mfsa2018-17/

http://www.nessus.org/u?74cb5870

プラグインの詳細

深刻度: Critical

ID: 110700

ファイル名: freebsd_pkg_cd81806c26e74d4a842502724a2f48af.nasl

バージョン: 1.6

タイプ: local

公開日: 2018/6/27

更新日: 2019/7/10

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, p-cpe:/a:freebsd:freebsd:waterfox, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2018/6/26

脆弱性公開日: 2018/6/26

参照情報

CVE: CVE-2018-12358, CVE-2018-12359, CVE-2018-12360, CVE-2018-12361, CVE-2018-12362, CVE-2018-12363, CVE-2018-12364, CVE-2018-12365, CVE-2018-12366, CVE-2018-12367, CVE-2018-12368, CVE-2018-12369, CVE-2018-12370, CVE-2018-12371, CVE-2018-5156, CVE-2018-5186, CVE-2018-5187, CVE-2018-5188