検出

FreeBSD: mozilla -- 複数の脆弱性(05da6b56-3e66-4306-9ea3-89fafe939726)

critical Nessus プラグイン ID 122959

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Mozilla Foundation による報告:

CVE-2019-9790:使用中のDOM要素を削除するときのメモリ解放後使用(Use After Free)

CVE-2019-9791:IonMonkeyとのオンスタック置換を介して入力されたコンストラクターの型推論が不正確である

CVE-2019-9792:IonMonkeyがJS_OPTIMIZED_OUTマジック値をスクリプトにリークする

CVE-2019-9793:Spectre緩和が無効になっているときの不適切な境界チェック

CVE-2019-9794:実行中に破棄されないコマンドライン引数

CVE-2019-9795:IonMonkey JITコンパイラーの型の取り違え(Type Confusion)

CVE-2019-9796:SMILアニメーションコントローラーのメモリ解放後使用(Use After Free)

CVE-2019-9797:createImageBitmapによる画像のクロスオリジン盗難

CVE-2019-9798:ライブラリが、誰でも書き込めるAPITRACE_LIBの場所からロードされる

CVE-2019-9799:IPCチャネルメッセージによる情報漏洩

CVE-2019-9801:「URLハンドラー」ではないWindowsプログラムがWebコンテンツに表示される

CVE-2019-9802:Chromeプロセスの情報漏洩

CVE-2019-9803:Upgrade-Insecure-Requestsが同一オリジンのナビゲーションに対して誤って実施される

CVE-2019-9804:macOSのFirefox開発ツールの「Copy as cURL」によるコード実行

CVE-2019-9805:Prioで初期化されていないメモリが使用される可能性がある

CVE-2019-9806:連続したFTP認証プロンプトによるサービス拒否

CVE-2019-9807:FTP接続を介して送信されたテキストが、アラートメッセージに組み込まれる可能性がある

CVE-2019-9809:FTPモーダルアラートエラーメッセージによるサービス拒否

CVE-2019-9808:WebRTC権限により、data:およびblob:で不正確な生成元が表示される可能性があるURL による XSS:

CVE-2019-9789:Firefox 66で修正されたメモリの安全性に関するバグ

CVE-2019-9788:Firefox 66およびFirefox ESR 60.6で修正されたメモリの安全性に関するバグ

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/security/advisories/mfsa2019-07/

https://www.mozilla.org/security/advisories/mfsa2019-08/

http://www.nessus.org/u?d394bfb6

プラグインの詳細

深刻度: Critical

ID: 122959

ファイル名: freebsd_pkg_05da6b563e6643069ea389fafe939726.nasl

バージョン: 1.5

タイプ: local

公開日: 2019/3/20

更新日: 2019/7/23

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, p-cpe:/a:freebsd:freebsd:waterfox, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/3/19

脆弱性公開日: 2019/3/19

参照情報

CVE: CVE-2019-9788, CVE-2019-9789, CVE-2019-9790, CVE-2019-9791, CVE-2019-9792, CVE-2019-9793, CVE-2019-9794, CVE-2019-9795, CVE-2019-9796, CVE-2019-9797, CVE-2019-9798, CVE-2019-9799, CVE-2019-9801, CVE-2019-9802, CVE-2019-9803, CVE-2019-9804, CVE-2019-9805, CVE-2019-9806, CVE-2019-9807, CVE-2019-9808, CVE-2019-9809