検出

FreeBSD: mozilla -- 複数の脆弱性(44b6dfbf-4ef7-4d52-ad52-2b1b05d81272)

critical Nessus プラグイン ID 125346

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Mozilla Foundation による報告:

CVE-2019-9815:macOSでコンテンツJavaScriptスレッドのハイパースレッディングを無効化

CVE-2019-9816:オブジェクトグループとUnboxedObjectsとの型の取り違え

CVE-2019-9817:キャンバスを使ったクロスドメイン画像の盗難

CVE-2019-9818:クラッシュ生成サーバーでのメモリ解放後使用(Use After Free)

CVE-2019-9819:取得APIとコンパートメントの不一致

CVE-2019-9820:DocShellによるChromeEventHandlerのメモリ解放後使用(Use After Free)

CVE-2019-9821:AssertWorkerThreadでのメモリ解放後使用(Use After Free)

CVE-2019-11691:XMLHttpRequestでのメモリ解放後使用(Use After Free)

CVE-2019-11692:イベントリスナーマネージャーでリスナーを削除するメモリ解放後使用(Use After Free)

CVE-2019-11693:LinuxのWebGLバッファデータにおけるバッファオーバーフロー

CVE-2019-7317:libpngライブラリのpng_image_freeでのメモリ解放後使用(Use After Free)

CVE-2019-11694:Windowsサンドボックスの初期化されていないメモリのメモリリーク

CVE-2019-11695:カスタムカーソルがWebコンテンツ外部でユーザーインターフェイスをレンダリング可能である

CVE-2019-11696:Java Web Startの.JNLPファイルが、ダウンロードプロンプトの実行可能ファイルとして認識されない

CVE-2019-11697:キーの組み合わせを押すと、インストールプロンプトの遅延がバイパスされ拡張機能がインストールされる可能性がある

CVE-2019-11698:ブックマークとの間のハイパーリンクのドラッグアンドドロップによるユーザー履歴データの盗難

CVE-2019-11700: res:プロトコルを使用して既知のローカルファイルが開かれる可能性がある

CVE-2019-11699:ページナビゲーション中の正しくないドメイン名のハイライト

CVE-2019-11701: webcal: プロトコルのデフォルトハンドラーにより脆弱なWebページが読み込まれる

CVE-2019-9814:Firefox 67で修正されたメモリ安全性に関するバグ

CVE-2019-9800:Firefox 67とFirefox ESR 60.7で修正されたメモリ安全性に関するバグ

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/security/advisories/mfsa2019-13/

https://www.mozilla.org/security/advisories/mfsa2019-14/

https://www.mozilla.org/security/advisories/mfsa2019-15/

http://www.nessus.org/u?92883668

プラグインの詳細

深刻度: Critical

ID: 125346

ファイル名: freebsd_pkg_44b6dfbf4ef74d52ad522b1b05d81272.nasl

バージョン: 1.7

タイプ: local

公開日: 2019/5/23

更新日: 2022/12/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:firefox, p-cpe:/a:freebsd:freebsd:firefox-esr, p-cpe:/a:freebsd:freebsd:libxul, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, p-cpe:/a:freebsd:freebsd:seamonkey, p-cpe:/a:freebsd:freebsd:thunderbird, p-cpe:/a:freebsd:freebsd:waterfox

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/5/22

脆弱性公開日: 2019/5/21

参照情報

CVE: CVE-2019-11691, CVE-2019-11692, CVE-2019-11693, CVE-2019-11694, CVE-2019-11695, CVE-2019-11696, CVE-2019-11697, CVE-2019-11698, CVE-2019-11699, CVE-2019-11700, CVE-2019-11701, CVE-2019-7317, CVE-2019-9800, CVE-2019-9814, CVE-2019-9815, CVE-2019-9816, CVE-2019-9817, CVE-2019-9818, CVE-2019-9819, CVE-2019-9820, CVE-2019-9821